Risoluzione degli errori del connettore app

Questo articolo fornisce un elenco di messaggi di errore del connettore app per le API e consigli sulla risoluzione per ogni errore.

Messaggi di errore e risoluzioni comuni

Gli errori del connettore dell'app possono essere visualizzati nella finestra di dialogo del connettore dell'app dopo aver tentato di connettere un'app cloud usando il connettore app per le API.

Nota

Se un connettore si verifica un errore o una disconnessione, verrà generato un avviso di sistema. Per riprendere le normali operazioni e mantenere la connettività, riconnettere il connettore nella pagina dei connettori.

Messaggio di errore App pertinente Descrizione Risoluzione
HttpRequestFailure: Il server ha restituito: 500 Errore interno del server Tutte le app Si è verificato un errore nell'app. Controllare lo stato dell'app
Timeout del servizio Tutte le app È stato rilevato un timeout nella connessione tra Defender for Cloud Apps e l'app. Ciò potrebbe essere dovuto a un problema con l'app. Riprovare più tardi.
Ottenere eventi: richiesta non riuscita con codice di stato 402. Pagamento richiesto. Convalida del diritto al log di controllo non riuscita Atlassian La sottoscrizione Atlassian non dispone di un piano "Atlassian Access" necessario per monitorare gli eventi. Abilitare il piano "Atlassian Access" nella sottoscrizione di Atlassian.
NullPointerException AWS Errore interno Contattare il supporto
AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"} Box Il refresh token di Box non è valido Segui la procedura per ricollegare Box a Defender for Cloud Apps.
BoxRestException: impossibile analizzare la risposta. Box Errore interno Fare di nuovo clic sul collegamento Test now (Test ora) per testare la connessione a Box.
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"}' Box Il token di aggiornamento di Box non è valido Seguire questa procedura per ricollegare Box a Defender for Cloud Apps.
BoxServerException: l'utente non può accedere a questa funzionalità senza avere un'organizzazione Box L'account Box non è un account Enterprise. Aggiornare la licenza Box alla versione Enterprise di Box e quindi seguire il processo per connettere Box a Defender for Cloud Apps di nuovo.
BoxServerException: Non autorizzato - Impossibile autorizzare con questo servizio Box L'amministratore di Box ha eliminato l'applicazione Defender for Cloud Apps in Box. Seguire questa procedura per ricollegare Box a Defender for Cloud Apps.
HttpRequestFailure: Il server ha restituito: 401 Non autorizzato Scambio Online L'utente o la password non sono corretti Assicurarsi che il nome utente e la password siano corretti e seguire il processo per connettersi Exchange Online a Defender for Cloud Apps di nuovo.
HttpRequestFailure: Il server ha restituito: 404 Non trovato Scambio Online L'utente usato per accedere a Exchange Online non dispone di una cassetta postale primaria in Exchange Online( ad esempio, un utente che non esiste in Microsoft Entra ID o un utente esiste in Microsoft Entra ID, ma non dispone di un Exchange Online licenza). Seguire il processo per connettersi Exchange Online a Defender for Cloud Apps di nuovo usando un nuovo account amministratore.
GoogleJsonResponseException: 401 Non autorizzato Google Workspace Accesso negato. Non si dispone dell'autorizzazione per leggere i record delle attività. L'utente con cui si accede a Google Workspace deve essere un utente amministratore. Seguire il processo per connettere Google Workspace a Defender for Cloud Apps nuovamente usando un account amministratore.
GoogleJsonResponseException: 403 Non consentito Google Workspace
Problema durante l'esecuzione dell'API Google Workspace. Se è stato appena distribuito il connettore di app Defender for Cloud Apps per Google Workspace, controllare quanto segue: Se hai fatto clic su Illimitato, assicurati che il tuo account Google Workspace sia davvero illimitato. In caso contrario, eseguire nuovamente App Connector e deselezionare l'opzione relativa a un account illimitato. Verificare che gli ambiti definiti durante l'installazione siano corretti. Se questa non è una nuova distribuzione e viene visualizzato questo errore, potrebbe essere che hai raggiunto il limite API per oggi e gli eventi di Google Workspace verranno rinnovati domani.
TokenResponseException: 400 Richiesta non valida Google Workspace La connessione a Google Workspace non è stata completata o è scaduta. Seguire il processo per connettere Google Workspace a Defender for Cloud Apps di nuovo.
HttpRequestFailure: Il server ha restituito: 401 Non autorizzato Okta Il token Okta non è valido. Seguire il processo per connettere Okta a Defender for Cloud Apps di nuovo.
Ioexception: Okta Errore interno Contattare il supporto
HttpRequestFailure: Il server ha restituito: 404 Non trovato Okta Errore interno Contattare il supporto
HttpRequestFailure: il server ha restituito: 400 Richiesta non valida: {"error":{"code":"AF20012","message":"L'ID tenant specificato (inserire qui Tenant_ID) non è configurato correttamente nel sistema." Microsoft 365 Non sono state trovate licenze di Microsoft 365 assegnate. Assegnare almeno una licenza di Microsoft 365 al tenant.
Microsoft.Office.Compliance.Audit.DataServiceException: il tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 non esiste o {"error":"code":"AF20023","message":"La sottoscrizione è stata disabilitata". Microsoft 365 La registrazione di controllo non è abilitata in Microsoft 365 Abilitare la registrazione di controllo in Microsoft 365. Altre informazioni
HttpRequestFailure: Il server ha restituito: 401 Non autorizzato Microsoft 365 Problema interno Fare di nuovo clic sul collegamento Test now
TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per l'utente e la risorsa. Microsoft 365 Token scaduto Seguire il processo per connettere di nuovo Microsoft 365 a Defender for Cloud Apps.
SocketTimeoutException: Timeout di lettura Microsoft 365 Errore interno Fare di nuovo clic sul collegamento Test now
NullPointerException Microsoft 365 Errore interno Contattare il supporto
IgniteException Microsoft 365 Dominio o utente non valido Reimpostare le impostazioni e seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps.
ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per l'utente e la risorsa. Microsoft 365 Dominio o utente non valido Reimpostare le impostazioni e seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps.
HttpRequestFailure: Il server ha restituito: 400 richiesta non valida Microsoft 365 Errore interno Fare di nuovo clic sul collegamento Test now in pochi minuti, se non funziona, seguire il processo per connettere Di nuovo Microsoft 365 a Defender for Cloud Apps.
SocketTimeoutException: Timeout durante la lettura Salesforce Errore interno Fare di nuovo clic sul collegamento Test now (Test ora) per testare la connessione a Salesforce.
HttpRequestFailure: Il server ha restituito: 400 Richiesta non valida Salesforce La connessione a Salesforce non è stata completata o è scaduta. Segui la procedura per collegare di nuovo Salesforce a Defender for Cloud Apps.
Ottenere le autorizzazioni: NoHttpResponseException: *******.salesforce.com:443 non è stato possibile rispondere Salesforce Restrizione degli IP sull'ambiente del cliente. Nel portale di Salesforce, inImpostazioni sessione> deselezionare la casella di controllo Blocca sessioni all'indirizzo IP da cui hanno avuto origine.
team_not_authorized Slack L'API di individuazione Slack non è abilitata. Contattare il supporto di Slack e chiedere di abilitare l'API di individuazione.
RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Il server ha restituito: 403 Accesso negato ServiceNow Le autorizzazioni non sono corrette Seguire il processo per connettersi ServiceNow a Defender for Cloud Apps di nuovo usando un account amministratore.
L'operazione che si sta tentando di eseguire non è supportata dal piano Smartsheet Il piano Smartsheet non è corretto, è necessaria una licenza aziendale con il pacchetto Platinum Aggiornare la licenza di Smartsheet.
Recupera eventi: {"code":403,"serverResponse"
Recupera gli utenti: {"code":403,"serverResponse"

"body":"{"error":"permesso negato"}"
Workday Autorizzazioni insufficienti per accedere ai log di controllo e/o agli endpoint utente Verificare che tutte le autorizzazioni siano valide. Altre informazioni
"code":400,"serverResponse"

body":"{"error":"invalid_grant"}
Workday Problema di autenticazione L'account usato per configurare l'istanza può essere bloccato o disabilitato. Per verificare, visualizzare l'account Workday e selezionare Visualizza cronologia di accesso. Nel report potrebbe essere visualizzato un messaggio di errore di autenticazione che specifica che l'account di sistema è disabilitato. Altre informazioni
"code":401,"serverResponse":

body":"{"error":"invalid_client"}"
Workday Problema relativo alla validità del token del client Il token client dell'API REST OAuth 2.0 non è valido. Il token potrebbe essere scaduto o non corretto. Generare un altro token e assegnarlo all'istanza connessa. Altre informazioni
Recupero utente: Operazione riuscita Recupero eventi: Richiesta non riuscita con codice di stato 403 Zendesk L'utente Zendesk che sta configurando l'integrazione non è più un amministratore Zendesk o la licenza di Zendesk non è supportata. Aggiorna l'utente Zendesk che ha configurato il connettore al ruolo di amministratore (dal portale di amministrazione di Zendesk) oppure verifica qui se la tua licenza Zendesk è supportata.

Risolvere i problemi relativi alle attività mancanti dopo la connessione di un'app

Se le attività previste non vengono visualizzate dopo la connessione di un'app, usare i controlli seguenti per determinare dove devono essere disponibili i dati e se è necessaria una configurazione aggiuntiva.

1. Verificare che il connettore sia integro Verificare che il connettore app sia connesso correttamente e che non siano presenti avvisi di configurazione o problemi di autorizzazione.

2. Verifica i tempi di ritardo previsti per l'acquisizione Alcuni connettori presentano una latenza prevista prima che le attività vengano visualizzate. Verificare se il connettore presenta un ritardo di inserimento documentato prima di considerare l'attività mancante come un problema.

3. Verificare che il connettore supporti l'inserimento di attività Controllare se il connettore supporta la raccolta di attività. Per un elenco delle attività supportate per ogni connettore, vedere Connettere le app per ottenere visibilità e controllo.

4. Esaminare le opzioni di attività specifiche del connettore Per i connettori che supportano tipi di attività selezionabili, verificare che le opzioni necessarie siano abilitate. Ad esempio, se si sta analizzando l'attività di accesso, verificare che il connettore sia configurato per raccogliere i dati di accesso pertinenti.

5. Verificare le impostazioni di distribuzione con ambito Se la distribuzione con ambito è abilitata, verificare che l'account che esegue l'attività sia incluso nelle regole di distribuzione con ambito corrente. Le attività generate da utenti, gruppi o app esclusi non vengono ingerite. Verificare anche se gli identificatori dell'account vengono confrontati correttamente nelle applicazioni connesse, soprattutto quando vengono usati formati di identificatori diversi.

6. Convalidare la superficie di registrazione prevista A seconda del tipo di attività, verificare se l'evento viene visualizzato nell'origine appropriata elencata nella tabella seguente.

Evento Origine
Modifiche alla gestione dei criteri di Defender for Cloud Apps Registro attività di Microsoft Defender for Cloud Apps
eventi di accesso di Microsoft Entra Microsoft Entra registri di accesso
Dati di indagine relativi all'identità Tabelle di identità di Advanced Hunting

7. Applicare filtri prima di concludere che mancano i dati Usare filtri come:

  • Intervallo di tempo
  • Utente o amministratore
  • Tipo di attività
  • App o carico di lavoro

8. Verificare la presenza di limitazioni dell'ambito note Alcune attività potrebbero non essere completamente rappresentate in ogni superficie di registrazione. Se manca un evento da un'origine, verificare se tale attività è documentata come disponibile in un'altra origine.

Importante

L'attività mancante non indica sempre un errore del connettore. Verificare innanzitutto se l'attività è prevista in Defender for Cloud Apps, log Microsoft Entra, log di controllo di Microsoft 365 o Ricerca avanzata.

Ulteriori indagini

Analizzare ulteriormente quando:

  • Il connettore mostra uno stato integro, ma non vengono visualizzati dati previsti in alcuna superficie di registrazione supportata.
  • Le opzioni di attività necessarie sono attivate, ma l'evento è ancora assente dopo un periodo di convalida ragionevole.
  • Lo stesso tipo di attività non è sempre disponibile in più controlli.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.