針對應用程式連接器錯誤訊息進行疑難解答
本文提供 API 應用程式連接器錯誤訊息的清單,以及每個錯誤的解決建議。
疑難排解
嘗試使用 API 應用程式連接器連線雲端應用程式之後,可以在應用程式連接器對話方塊中看到應用程式連接器錯誤。
| 錯誤訊息 | 相關應用程式 | 描述 | 解決方案 |
|---|---|---|---|
| HttpRequestFailure:伺服器傳回:500 內部伺服器錯誤 | 所有應用程式 | 應用程式發生錯誤。 | 檢查應用程式的狀態 |
| 服務逾時 | 所有應用程式 | 在 Defender for Cloud Apps與應用程式之間的連線中偵測到逾時。 這可能是因為應用程式發生問題。 | 請於稍後再試一次。 |
| 取得事件:要求失敗,狀態代碼為 402。 需要付款。 稽核記錄權利驗證失敗 | Atlassian | Atlassian 訂用帳戶沒有監視事件所需的「Atlassian Access」方案。 | 請在 Atlassian 訂用帳戶上啟用 「Atlassian Access」方案。 |
| NullPointerException | AWS | 內部錯誤 | 連絡客戶支援 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“error”:“invalid_grant”,“error_description”:“無效的重新整理令牌”} | Box | Box 重新整理令牌無效 | 請遵循此程式,再次將 Box 連線到 Defender for Cloud Apps。 |
| BoxRestException:無法剖析回應。 | Box | 內部錯誤 | 再次按兩下 [立即測試] 連結,以測試與Box的連線。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“無效的重新整理令牌”}' | Box | Box 重新整理令牌無效 | 請遵循此程式,再次將 Box 連線到 Defender for Cloud Apps。 |
| BoxServerException:用戶沒有企業就無法存取這項功能 | Box | Box 帳戶不是企業帳戶。 | 將您的 Box 授權升級至 Box 的企業版,然後遵循將 Box 連線到 Defender for Cloud Apps 的程式。 |
| BoxServerException:未經授權 - 無法使用此服務授權 | Box | Box 管理員已在 Box 中刪除 Defender for Cloud Apps 應用程式。 | 請遵循此程式,再次將 Box 連線到 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器傳回:401 未經授權 | Exchange Online | 用戶或密碼不正確 | 請確定使用者名稱和密碼正確無誤,並遵循程式 Exchange Online 再次 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器傳回:404 找不到 | Exchange Online | 您用來登入 Exchange Online 的使用者在 Exchange Online (中沒有主要信箱,例如,不存在於 Microsoft Entra ID 或使用者存在於 Microsoft Entra ID 中,但沒有 Exchange Online授權) 。 | 遵循此程式,使用新的系統管理員帳戶將 Exchange Online 連線到 Defender for Cloud Apps。 |
| GoogleJsonResponseException:401 未經授權 | Groove Workspace | 拒絕存取。 您未獲授權讀取活動記錄。 您用來登入Google Workspace 的用戶必須是系統管理員使用者。 | 遵循此程式,使用系統管理員帳戶將Google Workspace連線到 Defender for Cloud Apps。 |
| GoogleJsonResponseException:403 禁止 | Groove Workspace | 執行Google工作區 API 時發生問題。 | 如果您剛部署適用於Google Workspace的 Defender for Cloud Apps App Connector,請檢查下列專案:如果您按兩下 [無限制],請確定您的Google工作區帳戶確實不受限制。 如果不是,請再次執行應用程式連接器,並取消選取無限制帳戶的選項。 檢查您在安裝期間定義的範圍是否正確。 如果這不是新的部署,而且您看到此錯誤,可能是您已達到今天的 API 限制,而 Google Workspace 活動將於明天更新。 |
| TokenResponseException:400 不正確的要求 | Groove Workspace | 與Google Workspace的連線未完成或已過期。 | 請遵循此程式,再次將Google Workspace 連線至 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器傳回:401 未經授權 | Okta | Okta 令牌無效。 | 請遵循此程式,再次將Okta連線至 Defender for Cloud Apps。 |
| IOException: | Okta | 內部錯誤 | 連絡客戶支援 |
| HttpRequestFailure:伺服器傳回:404 找不到 | Okta | 內部錯誤 | 連絡客戶支援 |
| HttpRequestFailure: 伺服器傳回: 400 不正確的要求: {“error”:{“code”:“AF20012”,“message”:“指定的租使用者標識符 (Tenant_ID 在這裡) 在系統中設定不正確。」 | Microsoft 365 | 找不到指派Microsoft 365 個授權。 | 將至少一個 Microsoft 365 授權指派給您的租使用者。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在或 {“error”:“code”:“AF20023”,“message”:“The subscription was disabled.” | Microsoft 365 | Microsoft 365 中未啟用稽核記錄 | 在 Microsoft 365 中啟用稽核記錄。 深入了解 |
| HttpRequestFailure:伺服器傳回:401 未經授權 | Microsoft 365 | 內部問題 | 再次按兩下 [立即測試] 連結 |
| TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002: 驗證認證時發生錯誤。 AADSTS70008:提供的授權碼或重新整理令牌已過期。 傳送此用戶和資源的新互動式授權要求。 | Microsoft 365 | 令牌已過期 | 請遵循此程式,再次將 Microsoft 365 連線到 Defender for Cloud Apps。 |
| SocketTimeoutException:讀取逾時 | Microsoft 365 | 內部錯誤 | 再次按兩下 [立即測試] 連結 |
| NullPointerException | Microsoft 365 | 內部錯誤 | 連絡客戶支援 |
| IgniteException | Microsoft 365 | 網域或用戶無效 | 重設您的設定,並遵循程式將 Microsoft 365 再次連線到 Defender for Cloud Apps。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002: 驗證認證時發生錯誤。 AADSTS70008:提供的授權碼或重新整理令牌已過期。 傳送此用戶和資源的新互動式授權要求。 | Microsoft 365 | 網域或用戶無效 | 重設您的設定,並遵循程式將 Microsoft 365 再次連線到 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器傳回:400 不正確的要求 | Microsoft 365 | 內部錯誤 | 在幾分鐘內再次按兩下 [測試] 連結,如果無法運作,請遵循此程式將 Microsoft 365 連線到 Defender for Cloud Apps。 |
| SocketTimeoutException:讀取逾時 | Salesforce | 內部錯誤 | 再次按兩下 [立即測試] 連結,以測試與 Salesforce 的連線。 |
| HttpRequestFailure:伺服器傳回:400 不正確的要求 | Salesforce | 與 Salesforce 的連線未完成或已過期。 | 請遵循此程式,再次將 Salesforce 連線到 Defender for Cloud Apps。 |
取得許可權:NoHttpResponseException: *******.salesforce.com:443 無法回應 |
Salesforce | 客戶 ENV 的 IP 限制。 | 在 Salesforce 入口網站的 [ 設定>工作階段設定] 底下,清除 [ 鎖定工作階段至其來源 IP 位址 ] 複選框。 |
| team_not_authorized | Slack | 未啟用 Slack 探索 API。 | 請連絡 Slack 支援服務,並要求啟用探索 API。 |
| RuntimeException:com.adallom.adalib.httputils.exceptions.HttpRequestFailure:伺服器傳回:403 禁止 | ServiceNow | 許可權不正確 | 請遵循此程式,使用系統管理員帳戶將 ServiceNow 連線到 Defender for Cloud Apps。 |
| 取得事件: {“code”:403,“serverResponse” 取得使用者:{“code”:403,“serverResponse” … “body”:“{”error“:”permission denied“}” |
Workday | 存取稽核記錄和/或用戶端點的許可權不足 | 確認所有許可權都已就緒。 深入了解 |
| “code”:400,“serverResponse” … body“:”{“error”:“invalid_grant”} |
Workday | 驗證問題 | 用來設定實例的帳戶可能會被鎖定或停用。 若要確認,請檢視 Workday 帳戶,然後選 取 [檢視登入歷程記錄]。 您可能會在報告中看到驗證失敗訊息,指出系統帳戶已停用。 深入了解 |
| “code”:401,“serverResponse”: … body“:”{“error”:“invalid_client”}” |
Workday | 用戶端令牌有效性問題 | OAuth 2.0 REST API 用戶端令牌無效。 令牌可能已過期,或可能不正確。 產生另一個令牌,並將它指派給連接的實例。 深入了解 |
| 取得使用者:成功取得事件:要求失敗,狀態代碼為 403 | Zendesk | 設定整合的 Zendesk 使用者不再是 Zendesk 系統管理員,或不支援您的 Zendesk 授權。 | 從 Zendesk 管理入口網站將設定連接器的 Zendesk 使用者升級為系統管理員 () ,或 在這裡 查看是否支援您的 Zendesk 授權。 |
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。