应用连接器错误消息疑难解答
本文列出了 API 应用连接器错误消息以及每个错误的解决方法建议。
疑难解答
尝试使用 API 应用连接器连接云应用后,可在应用连接器对话框中查看应用连接器错误。
| 错误消息 | 相关的应用 | 说明 | 解决方案 |
|---|---|---|---|
| HttpRequestFailure: 服务器返回: 500 内部服务器错误 | 所有应用 | 应用出现错误。 | 请检查应用的状态 |
| 服务超时 | 所有应用 | 检测到 Defender for Cloud Apps 与应用之间的连接已超时。 这可能是由于应用出现问题而造成的。 | 请稍后重试。 |
| 获取事件:请求失败,状态码为402。 需要付款。 审核日志权利验证失败 | Atlassian | Atlassian 订阅没有监视事件所需的“Atlassian Access”计划。 | 请在 Atlassian 订阅上启用“Atlassian Access”计划。 |
| NullPointerException | AWS | 内部错误 | 联系客户支持 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“错误”:"invalid_grant","error_description":“刷新令牌无效”} | Box | Box 刷新令牌无效 | 遵循以下步骤,再次将 Box 连接到 Defender for Cloud Apps。 |
| BoxRestException: 无法分析响应。 | Box | 内部错误 | 再次单击“立即测试”链接,以检测到 Box 的连接。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“错误”:"invalid_grant","error_description":“刷新令牌无效”}' | Box | Box 刷新令牌无效 | 遵循以下步骤,再次将 Box 连接到 Defender for Cloud Apps。 |
| BoxServerException:非企业用户无法访问此功能 | Box | Box 帐户不是企业帐户。 | 将 Box 许可升级到 Box 的企业版,然后按照相关步骤,再次将 Box 连接到 Defender for Cloud Apps 。 |
| BoxServerException: 未授权-无法向此服务授权 | Box | Box 管理员在 Box 中删除了 Defender for Cloud Apps 应用程序。 | 遵循以下步骤,再次将 Box 连接到 Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器返回: 401 未授权 | Exchange Online | 用户名或密码不正确 | 请确保用户名和密码正确无误,然后按照相关步骤,再次将 Exchange Online 连接到 Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器返回: 404 未找到 | Exchange Online | 用于登录到 Exchange Online 的用户在 Exchange Online 中没有主邮箱(例如,在 Microsoft Entra ID 中不存在的用户或在 Microsoft Entra ID 中存在但没有 Exchange Online 许可证的用户)。 | 遵循以下步骤,使用新的管理员帐户再次将 Exchange Online 连接到 Defender for Cloud Apps。 |
| GoogleJsonResponseException: 401 未授权 | Google Workspace | 访问被拒绝。 你无权读取活动记录。 登录到 Google Workspace 所使用的用户帐户必须是管理员用户。 | 遵循以下步骤,使用管理员帐户再次将 Google Apps 连接到 Defender for Cloud Apps。 |
| GoogleJsonResponseException: 403 禁止访问 | Google Workspace | 运行 Google Workspace API 时出现问题。 | 如果只为 Google Workspace 部署了 Defender for Cloud Apps 应用连接器,则请检查以下内容:如果单击“无限制”,请确保 Google Workspace 帐户是真正的无限制帐户。 如果不是,请再次运行应用连接器,然后取消选中“无限制帐户”的选项。 检查在安装期间所定义的作用域是否正确。 如果不是新的部署,但出现此错误,可能是由于今天已达到了 API 的限制,Google Workspace 事件将于明天续订。 |
| TokenResponseException: 400 错误的请求 | Google Workspace | 与 Google Workspace 的连接未完成或已过期。 | 遵循以下步骤,再次将 Google Workspace 连接到 Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器返回: 401 未授权 | Okta | Okta 令牌无效。 | 遵循以下步骤,再次将 Okta 连接到 Defender for Cloud Apps。 |
| IOException: | Okta | 内部错误 | 联系客户支持 |
| HttpRequestFailure: 服务器返回: 404 未找到 | Okta | 内部错误 | 联系客户支持 |
| HttpRequestFailure: 服务器返回: 400 错误的请求: {“错误”:{“代码”:"AF20012",“消息”:“未在系统中正确配置特定租户 ID (此处为 Tenant_ID)。” | Microsoft 365 | 未找到任何已分配的 Microsoft 365 许可证。 | 至少将一个 Microsoft 365 许可证分配给租户。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: 租户 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在 或 {“错误”:“代码”:“AF20023”,“信息”:“订阅已关闭。” | Microsoft 365 | 在 Microsoft 365 中未启用审核日志记录 | 启用 Microsoft 365 审核日志。 了解详细信息 |
| HttpRequestFailure: 服务器返回: 401 未授权 | Microsoft 365 | 内部问题 | 再次单击“立即测试”链接 |
| TokenRefreshException: {“错误”:"invalid_grant","error_description":"AADSTS70002: 验证凭据时出错。 AADSTS70008: 提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 令牌已到期 | 遵循以下步骤,再次将 Microsoft 365 连接到 Defender for Cloud Apps。 |
| SocketTimeoutException: 读取超时 | Microsoft 365 | 内部错误 | 再次单击“立即测试”链接 |
| NullPointerException | Microsoft 365 | 内部错误 | 联系客户支持 |
| IgniteException | Microsoft 365 | 域或用户无效 | 重置设置并遵循以下步骤,再次将 Microsoft 365 连接到 Defender for Cloud Apps。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“错误”:"invalid_grant","error_description":"AADSTS70002: 验证凭据时出错。 AADSTS70008: 提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 域或用户无效 | 重置设置并遵循以下步骤,再次将 Microsoft 365 连接到 Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器返回: 400 错误的请求 | Microsoft 365 | 内部错误 | 几分钟后再次单击“立即测试”连接,如果无效,请重复此过程再次将 Microsoft 365 连接到 Defender for Cloud Apps。 |
| SocketTimeoutException: 读取超时 | Salesforce | 内部错误 | 再次单击“立即测试”链接,以测试与 Salesforce 的连接。 |
| HttpRequestFailure: 服务器返回: 400 错误的请求 | Salesforce | 与 Salesforce 的连接未完成或已过期。 | 遵循以下步骤,再次将 Salesforce 连接到 Defender for Cloud Apps。 |
获取权限:NoHttpResponseException:*******.salesforce.com:443 无法响应 |
Salesforce | 客户 ENV 的 IP 限制。 | 在 Salesforce 门户中,在“设置>会话设置”下,清除“锁定会话到源自其检查框的 IP 地址。 |
| team_not_authorized | Slack | 未启用 Slack 发现 API。 | 请联系 Slack 支持部门并要求启用发现 API。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 服务器返回: 403 禁止访问 | ServiceNow | 权限不正确 | 遵循以下步骤,使用管理员帐户再次将 ServiceNow 连接到 Defender for Cloud Apps。 |
| 获取事件:{“代码”:403,“serverResponse” 获取用户:{“代码”:403,“serverResponse” " “正文”:“{“错误”:“permission denied”}” |
Workday | 访问审核日志和/或用户终结点的权限不足 | 验证所有权限是否已到位。 了解详细信息 |
| “代码”:400,“serverResponse” " “正文”:“{“错误”:“invalid_grant”} |
Workday | 身份验证问题 | 用于设置实例的帐户可能会被锁定或禁用。 若要验证,请查看 Workday 帐户,然后选择“ 查看登录历史记录”。 你可能会在报告中看到一条身份验证失败消息,该消息指定系统帐户已禁用。 了解详细信息 |
| “代码”:401,“serverResponse”: " “正文”:“{“错误”:“invalid_grant”}” |
Workday | 客户端令牌有效性问题 | OAuth 2.0 REST API 客户端令牌无效。 令牌可能已过期,也可能不正确。 生成另一个令牌并将其分配给连接的实例。 了解详细信息 |
| 获取用户:成功获取事件:请求失败,状态代码为 403 | Zendesk | 正在配置集成的 Zendesk 用户不再是 Zendesk 管理员,或者不支持 Zendesk 许可证。 | 将连接器配置为管理员的 Zendesk 用户(从 Zendesk 管理门户),或在此处检查查看 Zendesk 许可证是否受支持。 |
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。