Problembehandlung bei App-Connectors mithilfe von Fehlermeldungen
Dieser Artikel enthält eine Liste mit API-App-Connector-Fehlermeldungen und Lösungsempfehlungen für jeden Fehler.
Problembehandlung
App-Connector-Fehler können im App-Connector-Dialogfeld angezeigt werden, nachdem versucht wurde, eine Cloud-App mithilfe des API-App-Connectors zu verbinden.
Fehlermeldung | Relevante App | Beschreibung | Lösung |
---|---|---|---|
HttpRequestFailure: Server returned: 500 Internal server error | Alle Apps | In der App ist ein Fehler aufgetreten. | Überprüfen Sie den Status der App. |
Dienst-Timeout | Alle Apps | Bei der Verbindung zwischen Cloud App Security und der App wurde ein Timeout erkannt. Dies könnte aufgrund eines Problems mit der App auftreten. | Versuchen Sie es später noch einmal. |
Fehler bei der Anforderung mit Statuscode 402. Zahlung erforderlich. Fehler bei der Überprüfung der Berechtigungsüberprüfung des Überwachungsprotokolls | Atlassian | Das Atlassian-Abonnement hat keinen „Atlassian Access“-Plan, der zum Überwachen von Ereignissen erforderlich ist. | Aktivieren Sie den „Atlassian Access“-Plan in Ihrem Atlassian-Abonnement. |
NullPointerException | AWS | Interner Fehler. | Support kontaktieren |
AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | Das Box-Aktualisierungstoken ist ungültig. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Box mit Cloud App Security erneut an. |
BoxRestException: Failed to parse response. | Box | Interner Fehler. | Klicken Sie erneut auf den Link „Jetzt testen“, um die Verbindung mit Box zu testen. |
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Invalid refresh token"}' | Box | Das Box-Aktualisierungstoken ist ungültig. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Box mit Cloud App Security erneut an. |
BoxServerException: User cannot access this feature without having an enterprise | Box | Bei dem Box-Konto handelt es sich nicht um ein Unternehmenskonto. | Aktualisieren Sie Ihre Lizenz auf die Unternehmensversion von Box, und wenden Sie anschließend das Verfahren zum Herstellen einer Verbindung von Box mit Cloud App Security erneut an. |
BoxServerException: Unauthorized - Cannot authorize with this service | Box | Der Box-Administrator hat die Cloud App Security-Anwendung in Box gelöscht. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Box mit Cloud App Security erneut an. |
HttpRequestFailure: Server returned: 401 Unauthorized | Exchange Online | Benutzer oder Kennwort ist falsch | Stellen Sie sicher, dass der Benutzername und das Kennwort korrekt sind, und wenden Sie das Verfahren zum Herstellen einer Verbindung von Exchange Online mit Cloud App Security erneut an. |
HttpRequestFailure: Server returned: 404 Not Found | Exchange Online | Der Benutzer, mit dem Sie sich bei Exchange Online anmelden, verfügt über kein Hauptpostfach in Exchange Online (z. B. ein Benutzer, der in Azure AD nicht vorhanden ist, oder ein Benutzer, der in Azure AD vorhanden ist, jedoch über keine Exchange Online-Lizenz verfügt). | Führen Sie das Verfahren zum Herstellen einer Verbindung von Exchange Online mit Cloud App Security erneut aus, und verwenden Sie dabei ein neues Administratorkonto. |
GoogleJsonResponseException: 401 Unauthorized | Google Workspace | Zugriff verweigert. Sie sind nicht autorisiert, Aktivitätsdatensätze zu lesen. Bei dem Benutzer, mit dem Sie sich bei Google Apps anmelden, muss es sich um einen Benutzer mit Administratorrechten handeln. | Führen Sie das Verfahren zum Herstellen einer Verbindung von Google Apps mit Cloud App Security erneut aus, und verwenden Sie dabei ein Administratorkonto. |
GoogleJsonResponseException: 403 Forbidden | Google Workspace | Fehler beim Ausführen der Google Apps-API. | Wenn Sie gerade den Cloud App Security App-Connector für Google Apps bereitgestellt haben, überprüfen Sie Folgendes: Vergewissern Sie sich, dass Ihr Google Apps-Konto wirklich unbegrenzt ist, wenn Sie auf „Unbegrenzt“ geklickt haben. Wenn dies nicht der Fall ist, führen Sie den App-Connector erneut aus, und heben Sie die Auswahl der Option für ein unbegrenztes Konto auf. Vergewissern Sie sich, dass die Bereiche, die Sie während des Setups definiert haben, richtig sind. Wenn es sich um keine neue Bereitstellung handelt und Ihnen dieser Fehler angezeigt wird, haben Sie möglicherweise das API-Limit für heute erreicht, und Google Apps-Ereignisse werden morgen erneuert. |
TokenResponseException: 400 Bad Request | Google Workspace | Entweder die Verbindung mit Google Apps konnte nicht abgeschlossen werden, oder sie ist abgelaufen. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Google Apps mit Cloud App Security erneut an. |
HttpRequestFailure: Server returned: 401 Unauthorized | Okta | Das Okta-Token ist ungültig. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Okta mit Cloud App Security erneut an. |
IOException: | Okta | Interner Fehler. | Support kontaktieren |
HttpRequestFailure: Server returned: 404 Not Found | Okta | Interner Fehler. | Support kontaktieren |
HttpRequestFailure: Server returned: 400 Bad Request: {"error":{"code":"AF20012","message":"Specified tenant ID (Tenant_ID goes here) is incorrectly configured in the system." | Microsoft 365 | Es wurden keine zugewiesenen Office 365-Lizenzen gefunden. | Weisen Sie Ihrem Mandanten mindestens eine Office 365-Lizenz zu. |
Microsoft.Office.Compliance.Audit.DataServiceException: Mandant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 ist nicht vorhanden oder {"error":"code":"AF20023","message":"The subscription was disabled." | Microsoft 365 | – Überwachungsprotokollierung in Microsoft 365 nicht aktiviert | Einrichtung – Aktivieren des Microsoft 365-Überwachungsprotokolls Weitere Informationen |
HttpRequestFailure: Server returned: 401 Unauthorized | Microsoft 365 | Internes Problem | Klicken Sie erneut auf den Link „Jetzt testen“. |
TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Senden Sie eine neue interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource. | Microsoft 365 | Token abgelaufen | Führen Sie den Vorgang aus, um Microsoft 365 erneut mit Defender for Cloud Apps zu verbinden. |
SocketTimeoutException: Read timed out | Microsoft 365 | Interner Fehler. | Klicken Sie erneut auf den Link „Jetzt testen“. |
NullPointerException | Microsoft 365 | Interner Fehler. | Support kontaktieren |
IgniteException | Microsoft 365 | Domäne oder Benutzer ist ungültig | Setzen Sie Ihre Einstellungen zurück, und wenden Sie das Verfahren zum Herstellen einer Verbindung von Office 365 mit Cloud App Security erneut an. |
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Senden Sie eine neue interaktive Autorisierungsanforderung für diesen Benutzer und diese Ressource. | Microsoft 365 | Domäne oder Benutzer ist ungültig | Setzen Sie Ihre Einstellungen zurück, und wenden Sie das Verfahren zum Herstellen einer Verbindung von Office 365 mit Cloud App Security erneut an. |
HttpRequestFailure: Server returned: 400 Bad Request | Microsoft 365 | Interner Fehler. | Klicken Sie in ein paar Minuten erneut auf den Link „Jetzt testen“. Falls dies nicht funktioniert, wenden Sie das Verfahren zum Herstellen einer Verbindung von Office 365 mit Cloud App Security erneut an. |
SocketTimeoutException: Read timed out | Salesforce | Interner Fehler. | Klicken Sie erneut auf den Link „Jetzt testen“, um die Verbindung mit Salesforce zu testen. |
HttpRequestFailure: Server returned: 400 Bad Request | Salesforce | Entweder die Verbindung mit Salesforce konnte nicht abgeschlossen werden, oder sie ist abgelaufen. | Wenden Sie das Verfahren zum Herstellen einer Verbindung von Salesforce mit Cloud App Security erneut an. |
Berechtigungen abrufen: NoHttpResponseException: *******.salesforce.com:443 Fehler beim Antworten |
Salesforce | IP-Einschränkung für Kunden ENV. | Deaktivieren Sie im Salesforce-Portal unter setup>Session Einstellungen die Sperrsitzungen an die IP-Adresse, von der sie stammen. |
team_not_authorized | Slack | Die Slack Discovery-API ist nicht aktiviert. | Wenden Sie sich an den Slack-Support, und bitten Sie, die Discovery-API zu aktivieren. |
RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | Berechtigungen sind falsch | Führen Sie das Verfahren zum Herstellen einer Verbindung von ServiceNow mit Cloud App Security erneut aus, und verwenden Sie dabei ein Administratorkonto. |
Abrufen von Ereignissen: {"code":403,"serverResponse" Benutzer abrufen: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Unzureichende Berechtigung für den Zugriff auf Überwachungsprotokolle und/oder Benutzerendpunkte | Überprüfen Sie, ob alle Berechtigungen vorhanden sind. Weitere Informationen |
"code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Authentifizierungsproblem | Das Konto, das zum Einrichten der Instanz verwendet wird, kann gesperrt oder deaktiviert werden. Um dies zu überprüfen, zeigen Sie das Workday-Konto an, und wählen Sie Anmeldeverlauf anzeigen aus. Möglicherweise wird im Bericht eine Meldung mit Authentifizierungsfehlern angezeigt, die angibt, dass das Systemkonto deaktiviert ist. Weitere Informationen |
"code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Gültigkeitsproblem mit Clienttoken | Das OAuth 2.0 REST-API-Clienttoken ist ungültig. Das Token ist möglicherweise abgelaufen oder falsch. Generieren Sie ein weiteres Token, und weisen Sie es der verbundenen Instanz zu. Weitere Informationen |
Get user: Success Get events: Request failed with status code 403 | Zendesk | Der Zendesk-Benutzer, der die Integration konfiguriert, ist kein Zendesk-Administrator mehr, oder Ihre Zendesk-Lizenz wird nicht unterstützt. | Aktualisieren Sie den Zendesk-Benutzer, der den Connector für den Administrator konfiguriert hat (aus dem Zendesk-Verwaltungsportal), oder überprüfen Sie hier , ob Ihre Zendesk-Lizenz unterstützt wird. |
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.