本文提供了 API 应用连接器错误消息的列表,以及针对每个错误的解决方法建议。
常见错误消息和解决方法
尝试使用 API 应用连接器连接云应用后,可以在应用连接器对话框中看到应用连接器错误。
注意
如果连接器遇到故障或断开连接,将生成系统警报。 若要恢复正常操作并保持连接,请在连接器页上重新连接连接器。
| 错误消息 | 相关应用 | 说明 | 解决方案 |
|---|---|---|---|
| HttpRequestFailure: 服务器返回: 500 内部服务器错误 | 所有应用 | 应用中出现错误。 | 检查应用的状态 |
| 服务超时 | 所有应用 | 在 Defender for Cloud Apps 与应用之间的连接中检测到超时。 这可能是由于应用存在问题。 | 请稍后重试。 |
| 获取事件:请求失败,状态代码为 402。 需要付款。 审核日志权利验证失败 | Atlassian | Atlassian 订阅没有监视事件所需的“Atlassian Access”计划。 | 请在 Atlassian 订阅上启用“Atlassian Access”计划。 |
| NullPointerException | AWS | 内部错误 | 联系支持人员 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”} | Box | Box 刷新令牌无效 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
| BoxRestException:无法分析响应。 | Box | 内部错误 | 再次单击“立即测试”链接以测试与 Box 的连接。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“无效刷新令牌”}' | Box | Box 刷新令牌无效 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
| BoxServerException:用户无法在没有企业的情况下访问此功能 | Box | Box 帐户不是企业帐户。 | 将 Box 许可证升级到 Box 的企业版,然后按照过程再次将 Box 连接到 Defender for Cloud Apps。 |
| BoxServerException:未授权 - 无法对此服务授权 | Box | Box 管理员删除了 Box 中的Defender for Cloud Apps应用程序。 | 按照过程再次将 Box 连接到Defender for Cloud Apps。 |
| HttpRequestFailure:服务器返回:401 未授权 | Exchange Online | 用户或密码不正确 | 确保用户名和密码正确无误,然后按照过程再次将Exchange Online连接到Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器已返回: 404 未找到 | Exchange Online | 用于登录Exchange Online的用户在Exchange Online (中没有主邮箱,例如,Microsoft Entra ID中不存在或用户存在于Microsoft Entra ID中,但没有Exchange Online许可证) 。 | 按照过程,使用新的管理员帐户再次将Exchange Online连接到Defender for Cloud Apps。 |
| GoogleJsonResponseException: 401 Unauthorized | Google Workspace | 拒绝访问。 你无权读取活动记录。 登录 Google Workspace 的用户必须是管理员用户。 | 按照过程使用管理员帐户再次将 Google Workspace 连接到Defender for Cloud Apps。 |
| GoogleJsonResponseException: 403 禁止访问 | Google Workspace | ||
| 运行 Google 工作区 API 时出现问题。 | 如果刚刚部署了适用于 Google 工作区的 Defender for Cloud Apps 应用连接器,检查以下内容:如果单击了“无限制”,请确保你的 Google 工作区帐户确实不受限制。 如果不是,请再次运行应用连接器,并取消选择无限制帐户的选项。 检查在安装过程中定义的作用域是否正确。 如果这不是新部署,并且看到此错误,则可能是你已达到今天的 API 限制,并且明天将续订 Google 工作区事件。 | ||
| TokenResponseException:400 错误请求 | Google Workspace | 与 Google Workspace 的连接未完成或已过期。 | 按照过程再次将 Google Workspace 连接到Defender for Cloud Apps。 |
| HttpRequestFailure:服务器返回:401 未授权 | Okta | Okta 令牌无效。 | 按照过程再次将 Okta 连接到Defender for Cloud Apps。 |
| IOException: | Okta | 内部错误 | 联系支持人员 |
| HttpRequestFailure: 服务器已返回: 404 未找到 | Okta | 内部错误 | 联系支持人员 |
| HttpRequestFailure:服务器返回:400 错误请求:{“error”:{“code”:“AF20012”,“message”:“指定的租户 ID (Tenant_ID 转到此处,) 系统中配置错误。” | Microsoft 365 | 未找到分配Microsoft 365 个许可证。 | 将至少一个 Microsoft 365 许可证分配给租户。 |
| Microsoft.Office.Compliance.Audit.DataServiceException:Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在或 {“error”:“code”:“AF20023”,“message”:“订阅已禁用。 | Microsoft 365 | Microsoft 365 中未启用审核日志记录 | 在 Microsoft 365 中启用审核日志记录。 了解更多 |
| HttpRequestFailure:服务器返回:401 未授权 | Microsoft 365 | 内部问题 | 再次单击“立即测试”链接 |
| TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 令牌已过期 | 按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
| SocketTimeoutException:读取超时 | Microsoft 365 | 内部错误 | 再次单击“立即测试”链接 |
| NullPointerException | Microsoft 365 | 内部错误 | 联系支持人员 |
| IgniteException | Microsoft 365 | 域或用户无效 | 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002:验证凭据时出错。 AADSTS70008:提供的授权代码或刷新令牌已过期。 为此用户和资源发送新的交互式授权请求。 | Microsoft 365 | 域或用户无效 | 重置设置并按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
| HttpRequestFailure: 服务器返回: 400 错误请求 | Microsoft 365 | 内部错误 | 几分钟后再次单击“立即测试”链接,如果它不起作用,请按照过程再次将 Microsoft 365 连接到Defender for Cloud Apps。 |
| SocketTimeoutException:读取超时 | Salesforce | 内部错误 | 再次单击“立即测试”链接以测试与 Salesforce 的连接。 |
| HttpRequestFailure: 服务器返回: 400 错误请求 | Salesforce | 与 Salesforce 的连接未完成或已过期。 | 按照过程再次将 Salesforce 连接到 Defender for Cloud Apps。 |
获取权限:否HttpResponseException: *******.salesforce.com:443 无法响应 |
Salesforce | 客户 ENV 的 IP 限制。 | 在 Salesforce 门户中的“设置>会话设置”下,清除“将会话锁定到它们源自检查 IP 地址”框。 |
| team_not_authorized | 可宽延时间 | 未启用 Slack 发现 API。 | 请联系 Slack 支持部门并要求启用发现 API。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 服务器返回:403 禁止访问 | ServiceNow | 权限不正确 | 按照过程使用管理员帐户再次将ServiceNow连接到Defender for Cloud Apps。 |
| 计划不支持你尝试执行的操作 | Smartsheet | Smartsheet 计划不正确,需要具有白金包的企业许可证 | 升级 Smartsheet 许可证。 |
| 获取事件:{“code”:403,“serverResponse” 获取用户:{“code”:403,“serverResponse” … “body”:“{”error“:”permission denied“}” |
Workday | 访问审核日志和/或用户终结点的权限不足 | 验证所有权限是否已到位。 了解更多 |
| “code”:400,“serverResponse” … body“:”{“error”:“invalid_grant”} |
Workday | 身份验证问题 | 用于设置实例的帐户可能被锁定或禁用。 若要验证,请查看 Workday 帐户并选择“ 查看登录历史记录”。 你可能会在报告中看到一条身份验证失败消息,指出系统帐户已禁用。 了解更多 |
| “code”:401,“serverResponse”: … body“:”{“error”:“invalid_client”}” |
Workday | 客户端令牌有效性问题 | OAuth 2.0 REST API 客户端令牌无效。 令牌可能已过期,也可能不正确。 生成另一个令牌并将其分配给连接的实例。 了解更多 |
| 获取用户:成功 获取事件:请求失败,状态代码为 403 | Zendesk | 配置集成的 Zendesk 用户不再是 Zendesk 管理员,或者你的 Zendesk 许可证不受支持。 | 将配置连接器的 Zendesk 用户升级到从 Zendesk 管理门户) 管理 (,或在此处检查以查看是否支持 Zendesk 许可证。 |
排查连接应用后缺少的活动的问题
如果在连接应用后未显示预期活动,请使用以下检查来确定数据应位于何处以及是否需要其他配置。
1.确认连接器是否正常 验证应用连接器是否已成功连接,并且没有配置警告或权限问题。
2. 检查引入延迟预期 某些连接器在活动出现之前具有预期的延迟。 在将缺失活动视为问题之前,验证连接器是否有记录的引入延迟。
3. 确认连接器是否支持活动引入 检查连接器是否支持活动集合。 有关每个连接器支持的活动的列表,请参阅 连接应用以获取可见性和控制。
4. 查看特定于连接器的活动选项 对于支持可选活动类型的连接器,请确认已启用所需的选项。 例如,如果要调查登录活动,请验证连接器是否已配置为收集相关的登录数据。
5. 验证作用域内部署设置 如果启用了范围部署,请确认执行活动的帐户包含在当前作用域内的部署规则中。 排除的用户、组或应用生成的活动不会引入。 此外,验证是否在连接的应用程序中正确匹配帐户标识符,尤其是在使用不同的标识符格式时。
6. 验证预期的日志记录图面 根据活动类型,检查事件是否出现在下表中列出的相应源中。
| 事件 | 源 |
|---|---|
| Defender for Cloud Apps策略管理更改 | Microsoft Defender for Cloud Apps活动日志 |
| Microsoft Entra登录事件 | Microsoft Entra登录日志 |
| 与标识相关的调查数据 | 高级搜寻标识表 |
7. 在得出结论数据缺失之前应用筛选器 使用筛选器,例如:
- 时间范围
- 用户或管理员
- 活动类型
- 应用或工作负载
8. 检查已知范围限制 某些活动可能未在每个日志记录图面中完全表示。 如果一个源缺少某个事件,请确认该活动是否记录为在另一个源中可用。
重要
缺少活动并不总是表示连接器失败。 首先确认是否应在Defender for Cloud Apps、Microsoft Entra日志、Microsoft 365 审核日志或高级搜寻中执行活动。
进一步调查
在以下情况下进一步调查:
- 连接器显示正常状态,但任何支持的日志记录图面中都没有显示预期数据。
- 所需的活动选项已打开,但在合理的验证期后仍不存在该事件。
- 同一活动类型在多次检查中始终不可用。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。