本文提供 API 應用程式連接器錯誤訊息及每個錯誤的解決建議清單。
疑難排解
應用程式連接器錯誤會在嘗試使用 API 應用程式連接器連接雲端應用程式時,在對話框中看到。
注意事項
若連接器發生故障或斷線,系統警報會產生。 若要恢復正常運作並維持連線,請在連接器頁面重新連接連接器。
| 錯誤訊息 | 相關應用程式 | 描述 | 解決方案 |
|---|---|---|---|
| HttpRequestFailure:伺服器回傳:500 內部伺服器錯誤 | 所有應用程式 | 應用程式出了錯。 | 請檢查應用程式的狀態 |
| 服務暫停 | 所有應用程式 | 在 Defender for Cloud Apps 與應用程式之間的連線中偵測到逾時。 這可能是因為應用程式本身有問題。 | 請於稍後再試一次。 |
| 觸發事件:請求失敗,狀態代碼為402。 需付款。 審核日誌授權驗證失敗 | Atlassian | Atlassian 訂閱沒有「Atlassian Access」計畫,而該方案是監控事件的必要條件。 | 請在您的 Atlassian 訂閱中啟用「Atlassian Access」方案。 |
| NullPointerException | AWS | 內部誤差 | 連絡客戶支援 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {“error”:“invalid_grant”,“error_description”:“Invalid refresh token”} | Box | Box 刷新令牌無效 | 請依照流程重新連接 Box 與 Defender for Cloud Apps。 |
| BoxRestException:無法解析回應。 | Box | 內部誤差 | 再次點擊「立即測試」連結來測試與 Box 的連線。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“Invalid refresh token”}' | Box | Box 刷新令牌無效 | 請依照流程重新連接 Box 與 Defender for Cloud Apps。 |
| BoxServerException:使用者若無企業用戶,無法存取此功能 | Box | Box 帳號不是企業帳號。 | 先將你的 Box 授權升級到 Enterprise 版 Box,然後依照流程重新連接 Box 與 Defender for Cloud Apps。 |
| BoxServerException:未授權 - 無法在此服務授權 | Box | Box 管理員刪除了 Box 裡的 Defender for Cloud Apps 應用程式。 | 請依照流程重新連接 Box 與 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器回傳:401 未授權 | Exchange Online | 使用者或密碼錯誤 | 請確認使用者名稱和密碼正確,並依照流程重新連接 Exchange Online 與 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器回傳:找不到 404 | Exchange Online | 例如,你用來登入Exchange Online的使用者在Exchange Online (沒有主要信箱,或是Microsoft Entra ID中不存在的使用者,或是存在於Microsoft Entra ID但沒有Exchange Online執照) 。 | 請依照流程,使用新的管理員帳號再次將 Exchange Online 連接到 Defender for Cloud Apps。 |
| GoogleJsonResponseException: 401 Unauthorized | Groove Workspace | 拒絕存取。 你無權閱讀活動紀錄。 你登入 Google Workspace 的使用者必須是管理員使用者。 | 請依照流程再次使用管理員帳號將 Google Workspace 連接到 Defender for Cloud Apps。 |
| GoogleJsonResponseException: 403 Forbidden | Groove Workspace | ||
| 執行 Google Workspace API 的問題。 | 如果你剛部署了 Defender for Cloud Apps 的 Google Workspace 應用程式連接器,請檢查以下事項:如果你點選了無限,請確認你的 Google Workspace 帳號真的是無限。 如果沒有,請重新執行 App Connector,並取消選擇無限帳號的選項。 請確認你設定時設定的示波器是否正確。 如果這不是新部署且看到錯誤,可能是你今天的 API 限制已達上限,Google Workspace 活動明天會被續約。 | ||
| TokenResponseException:400 錯誤請求 | Groove Workspace | 要麼是與 Google Workspace 的連線未完成,要麼已經過期。 | 請依照流程再次將 Google Workspace 與 Defender for Cloud Apps 連接。 |
| HttpRequestFailure:伺服器回傳:401 未授權 | Okta | Okta 代幣無效。 | 請依照流程重新連接 Okta 與 Defender for Cloud Apps。 |
| IOException: | Okta | 內部誤差 | 連絡客戶支援 |
| HttpRequestFailure:伺服器回傳:找不到 404 | Okta | 內部誤差 | 連絡客戶支援 |
| HttpRequestFailure:伺服器回傳:400 錯誤請求:{“error”:{“code”:“AF20012”,“message”:“指定租戶 ID (Tenant_ID 放在這裡) 系統設定錯誤。” | Microsoft 365 | 未發現任何分配的 Microsoft 365 授權。 | 至少為你的租戶指派一個 Microsoft 365 授權。 |
| Microsoft.Office.Compliance.Audit.DataServiceException:租戶 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在,或 {“error”:“code”:“AF20023”,“message”:“訂閱被停用。” | Microsoft 365 | Microsoft 365 未啟用稽核日誌 | 啟用 Microsoft 365 中的稽核日誌。 深入了解 |
| HttpRequestFailure:伺服器回傳:401 未授權 | Microsoft 365 | 內部問題 | 再次點擊「立即測試」連結 |
| TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002: 驗證憑證的錯誤。 AADSTS70008:所提供的授權碼或刷新令牌已過期。 為此使用者及資源發送新的互動授權請求。 | Microsoft 365 | 代幣已過期 | 請依照流程重新連接 Microsoft 365 與 Defender for Cloud Apps。 |
| SocketTimeoutException:讀取逾時 | Microsoft 365 | 內部誤差 | 再次點擊「立即測試」連結 |
| NullPointerException | Microsoft 365 | 內部誤差 | 連絡客戶支援 |
| 點燃例外 | Microsoft 365 | 網域或使用者名稱無效 | 重置你的設定,並依照流程重新連接 Microsoft 365 與 Defender for Cloud Apps。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {“error”:“invalid_grant”,“error_description”:“AADSTS70002: 驗證憑證的錯誤。 AADSTS70008:所提供的授權碼或刷新令牌已過期。 為此使用者及資源發送新的互動授權請求。 | Microsoft 365 | 網域或使用者名稱無效 | 重置你的設定,並依照流程重新連接 Microsoft 365 與 Defender for Cloud Apps。 |
| HttpRequestFailure:伺服器回傳:400 個錯誤請求 | Microsoft 365 | 內部誤差 | 幾分鐘後再點一次「立即測試」連結,如果還是不行,請依照流程重新連接 Microsoft 365 與 Defender for Cloud Apps。 |
| SocketTimeoutException:讀取逾時 | Salesforce | 內部誤差 | 再次點擊「立即測試」連結來測試與 Salesforce 的連線。 |
| HttpRequestFailure:伺服器回傳:400 個錯誤請求 | Salesforce | 要麼與 Salesforce 的連線未完成,要麼已經過期。 | 請依照流程重新連結 Salesforce 與 Defender for Cloud Apps。 |
取得權限:NoHttpResponseException: *******.salesforce.com:443 未能回應 |
Salesforce | 客戶 ENV 的 IP 限制。 | 在 Salesforce 入口網站的「設定>會話設定」中,將鎖定會話清除為它們起源的 IP 位址勾選框。 |
| team_not_authorized | Slack | Slack Discovery API 尚未啟用。 | 聯絡 Slack 客服,請開啟 Discovery API。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | 權限錯誤 | 請依照流程再次使用管理員帳號將 ServiceNow 連接到 Defender for Cloud Apps。 |
| 你嘗試執行的操作計畫並不支持你 | Smartsheet | Smartsheet 方案不正確,白金方案必須有企業授權 | 升級 Smartsheet 授權。 |
| 取得事件:{“code”:403,“serverResponse” 取得使用者:{“code”:403,“serverResponse” … 「body」:{“error”:permission denied“}” |
Workday | 存取稽核日誌及/或使用者端點的權限不足 | 確認所有權限都已到位。 深入了解 |
| 「code」:400,「serverResponse」 … body“:”{“error”:“invalid_grant”} |
Workday | 認證問題 | 用來設定實例的帳號可能會被鎖定或停用。 要驗證,請查看 Workday 帳號並選擇 「查看登入紀錄」。 你可能會在報告中看到驗證失敗訊息,說明系統帳號已被停用。 深入了解 |
| “code”:401,“serverResponse”: … body“:”{“error”:“invalid_client”}” |
Workday | 用戶端代幣有效性問題 | OAuth 2.0 REST API 用戶端令牌無效。 該代幣可能已過期,或是有誤。 產生另一個代幣,並將其指派給已連接的實例。 深入了解 |
| 取得使用者:成功 取得事件:請求失敗,狀態碼為 403 | Zendesk | 負責設定整合的 Zendesk 使用者已不再是 Zendesk 管理員,或者你的 Zendesk 授權不被支援。 | 升級那位設定連接器為管理員 (的 Zendesk 使用者,從 Zendesk 管理入口網站) ,或 點此 查看你的 Zendesk 授權是否被支援。 |
後續步驟
如果你遇到任何問題,我們隨時準備協助。 若要獲得產品問題的協助或支援,請 開啟客服單。