Risoluzione dei problemi relativi ai messaggi di errore di App Connessione or
Questo articolo include un elenco dei messaggi di errore del connettore app dell'API e consigli per la risoluzione di ogni errore.
Risoluzione dei problemi
Se si tenta di connettere un'app cloud usando il connettore app dell'API, è possibile che nella finestra di dialogo del connettore app vengano visualizzati dei messaggi di errore.
| Error message | App rilevante | Descrizione | Risoluzione |
|---|---|---|---|
| HttpRequestFailure: Il Server ha restituito: 500 Errore interno del server | Tutte le app | Si è verificato un errore nell'app. | Verificare lo stato dell'app |
| Timeout del servizio | Tutte le app | È stato rilevato un timeout nella connessione tra Defender per il cloud App e l'app. Ciò potrebbe essere dovuto a un problema con l'app. | Riprovare. |
| Ottenere gli eventi: la richiesta non è riuscita con il codice di stato 402. Pagamento richiesto. Convalida entitlement del log di controllo non riuscita | Atlassian | La sottoscrizione di Atlassian non dispone di un piano di "Atlassian Access" necessario per monitorare gli eventi. | Abilitare il piano 'Atlassian Access' nella sottoscrizione di Atlassian. |
| NullPointerException | AWS | Errore interno | Contattare il supporto |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"} | Casella | Il token di aggiornamento di Box non è valido | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| BoxRestException: Impossibile eseguire l'analisi della risposta. | Casella | Errore interno | Fare clic sul collegamento Effettua test per verificare la connessione a Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"}' | Casella | Il token di aggiornamento di Box non è valido | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| BoxServerException: L'utente non può accedere a questa funzionalità senza un account Enterprise | Casella | L'account Box non è un account Enterprise. | Aggiornare la licenza box alla versione Enterprise di Box e quindi seguire la procedura per connettere Box a Defender per il cloud App di nuovo. |
| BoxServerException: Non autorizzato - Impossibile autorizzare l'operazione con questo servizio | Casella | L'amministratore di Box ha eliminato l'applicazione Defender per il cloud Apps in Box. | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Exchange Online | L'utente o la password non è corretta | Assicurarsi che il nome utente e la password siano corretti e seguire il processo per connettere Exchange Online a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il Server ha restituito: 404 Non trovato | Exchange Online | L'utente che si usa per accedere a Exchange Online non dispone di una cassetta postale primaria in Exchange Online(ad esempio, un utente che non esiste in Microsoft Entra ID o un utente esiste in Microsoft Entra ID, ma non dispone di una licenza di Exchange Online). | Seguire la procedura per connettere Exchange Online a Defender per il cloud App usando di nuovo un nuovo account amministratore. |
| GoogleJsonResponseException: 401 Non autorizzato | Google Workspace | Accesso negato. Non si è autorizzati a leggere i record dell'attività. L'utente con cui si accede a Google Workspace deve essere un utente amministratore. | Seguire la procedura per connettere Google Workspace a Defender per il cloud Apps usando di nuovo un account amministratore. |
| GoogleJsonResponseException: 403 Non consentito | Google Workspace | Problema durante l'esecuzione dell'API google Workspace. | Se è stata appena distribuita la Defender per il cloud App app Connessione or per Google Workspace, verificare quanto segue: se si fa clic su Illimitato, assicurarsi che l'account Google Workspace sia davvero illimitato. In caso contrario eseguire di nuovo il connettore app e deselezionare l'opzione per l'account illimitato. Verificare che gli ambiti definiti durante l'installazione siano corretti. Se questa non è una nuova distribuzione e viene visualizzato questo errore, è possibile che sia stato raggiunto il limite api per oggi e che gli eventi di Google Workspace verranno rinnovati domani. |
| TokenResponseException: 400 Richiesta non valida | Google Workspace | La connessione a Google Workspace non è stata completata o è scaduta. | Seguire la procedura per connettere Google Workspace a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Okta | Il token Okta non è valido. | Seguire la procedura per connettere Okta a Defender per il cloud App di nuovo. |
| IOException: | Okta | Errore interno | Contattare il supporto |
| HttpRequestFailure: Il Server ha restituito: 404 Non trovato | Okta | Errore interno | Contattare il supporto |
| HttpRequestFailure: Il server ha restituito: 400 Richiesta non valida: {"error":{"code":"AF20012","message":"L'ID tenant specificato (l'ID tenant va inserito qui) non è configurato correttamente nel sistema." | Microsoft 365 | Non sono state trovate licenze di Microsoft 365 assegnate. | Assegnare almeno una licenza di Microsoft 365 al tenant. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 non esiste o {"error":"code":"AF20023","message":"The subscription was disabled". | Microsoft 365 | La registrazione di controllo non è abilitata in Microsoft 365 | Abilitare la registrazione di controllo in Microsoft 365. Ulteriori informazioni |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Microsoft 365 | Problema interno | Fare nuovamente clic sul collegamento Effettua test |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: Il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per questo utente e questa risorsa. | Microsoft 365 | Token scaduto | Seguire la procedura per connettere Nuovamente Microsoft 365 ad Defender per il cloud Apps. |
| SocketTimeoutException: Timeout lettura | Microsoft 365 | Errore interno | Fare nuovamente clic sul collegamento Effettua test |
| NullPointerException | Microsoft 365 | Errore interno | Contattare il supporto |
| IgniteException | Microsoft 365 | Il dominio o l'utente non è valido | Reimpostare le impostazioni e seguire la procedura per connettere Nuovamente Microsoft 365 ad Defender per il cloud Apps. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: Il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per questo utente e questa risorsa. | Microsoft 365 | Il dominio o l'utente non è valido | Reimpostare le impostazioni e seguire la procedura per connettere Nuovamente Microsoft 365 ad Defender per il cloud Apps. |
| HttpRequestFailure: Il Server ha restituito: 400 Richiesta non valida | Microsoft 365 | Errore interno | Fare di nuovo clic sul collegamento Test now in pochi minuti, se non funziona, seguire la procedura per connettere Microsoft 365 a Defender per il cloud Apps di nuovo. |
| SocketTimeoutException: Timeout lettura | Salesforce | Errore interno | Fare clic sul collegamento Effettua test per verificare la connessione a Salesforce. |
| HttpRequestFailure: Il Server ha restituito: 400 Richiesta non valida | Salesforce | La connessione a Salesforce non è stata completata o è scaduta. | Seguire il processo per connettere Salesforce a Defender per il cloud App di nuovo. |
Ottenere le autorizzazioni: NoHttpResponseException: *******.salesforce.com:443 non è stato possibile rispondere |
Salesforce | Restrizione IP per il cliente ENV. | Nel portale salesforce, in Configurazione>sessione Impostazioni deselezionare la casella di controllo Blocca sessioni all'indirizzo IP da cui hanno avuto origine. |
| team_not_authorized | Slack | L'API Slack Discovery non è abilitata. | Contattare il supporto di Slack e chiedere di abilitare l'API di individuazione. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Il server ha restituito: 403 Non consentito | ServiceNow | Le autorizzazioni sono errate | Seguire la procedura per connettere ServiceNow a Defender per il cloud App usando di nuovo un account amministratore. |
| Ottenere eventi: {"code":403,"serverResponse" Ottenere gli utenti: {"code":403,"serverResponse" ... "body":"{"error":"permission denied"}" |
Workday | Autorizzazione insufficiente per accedere ai log di controllo e/o agli endpoint utente | Verificare che siano presenti tutte le autorizzazioni. Ulteriori informazioni |
| "code":400,"serverResponse" ... body":"{"error":"invalid_grant"} |
Workday | Problema di autenticazione | L'account usato per configurare l'istanza può essere bloccato o disabilitato. Per verificare, visualizzare l'account Workday e selezionare Visualizza cronologia accesso. Nel report potrebbe essere visualizzato un messaggio di errore di autenticazione che specifica che l'account di sistema è disabilitato. Ulteriori informazioni |
| "code":401,"serverResponse": ... body":"{"error":"invalid_client"}" |
Workday | Problema di validità del token client | Token client DELL'API REST OAuth 2.0 non valido. Il token potrebbe essere scaduto o potrebbe non essere corretto. Generare un altro token e assegnarlo all'istanza connessa. Ulteriori informazioni |
| Ottenere l'utente: Eventi Success Get: Richiesta non riuscita con codice di stato 403 | Zendesk | L'utente Zendesk che sta configurando l'integrazione non è più un amministratore di Zendesk o la licenza di Zendesk non è supportata. | Aggiornare l'utente Zendesk che ha configurato il connettore all'amministratore (dal portale di amministrazione di Zendesk) o controllare qui per verificare se la licenza di Zendesk è supportata. |
Passaggi successivi
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.