Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приведен список сообщений об ошибках соединителя приложений API и рекомендации по их устранению для каждой ошибки.
Распространенные сообщения об ошибках и способы их устранения
Ошибки соединителя приложений можно увидеть в диалоговом окне соединителя приложений после попытки подключить облачное приложение с помощью соединителя приложения API.
Примечание.
Если соединитель испытывает сбой или отключение, будет создано системное оповещение. Чтобы возобновить нормальную работу и сохранить подключение, повторно подключите соединитель на странице соединителей.
| Сообщение об ошибке | Соответствующее приложение | Описание | Решение |
|---|---|---|---|
| HttpRequestFailure: сервер вернул: 500 Внутренняя ошибка сервера | Все приложения | В приложении произошла ошибка. | Проверка состояния приложения |
| Тайм-аут службы | Все приложения | В соединении между Defender for Cloud Apps и приложением обнаружено время ожидания. Это может быть связано с проблемой с приложением. | Повторите попытку позже. |
| Ошибка получения событий: запрос завершился с ошибкой, код состояния 402. Требуется оплата. Не удалось проверить право доступа к журналу аудита | Atlassian | В подписке Atlassian нет плана Atlassian Access, который требуется для мониторинга событий. | Включите план Atlassian Access в подписке Atlassian. |
| NullPointerException | AWS | Внутренняя ошибка | Обратитесь в службу поддержки |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Недопустимый токен обновления"} | Блок | Токен обновления Box недействителен | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxRestException: не удалось проанализировать ответ. | Блок | Внутренняя ошибка | Щелкните ссылку Тестировать сейчас еще раз, чтобы проверить подключение к Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Недопустимый токен обновления"}' | Блок | Токен обновления Box недействителен | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxServerException: пользователь не может получить доступ к этой функции, не имея предприятия | Блок | Учетная запись Box не является корпоративной учетной записью. | Обновите лицензию Box до корпоративной версии Box, а затем выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| BoxServerException: не авторизовано — не удается авторизоваться с помощью этой службы | Блок | Администратор Box удалил приложение Defender for Cloud Apps в Box. | Выполните процедуру, чтобы снова подключить Box к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернул: 401: Нет авторизации | Exchange Online. | Неправильный пользователь или пароль | Убедитесь, что имя пользователя и пароль правильные и выполните процесс подключения Exchange Online к Defender for Cloud Apps еще раз. |
| HttpRequestFailure: Сервер вернул: 404 Не найдено | Exchange Online. | Учетная запись, которую вы используете для входа в Exchange Online, не имеет основного почтового ящика в Exchange Online (например, если учетная запись отсутствует в Microsoft Entra ID или существует в Microsoft Entra ID, но для нее не назначена лицензия Exchange Online). | Выполните процедуру, чтобы снова подключить Exchange Online к Defender for Cloud Apps с помощью новой учетной записи администратора. |
| GoogleJsonResponseException: 401 Не авторизовано | Рабочая область Google | Отказано в доступе. Вы не имеете права на чтение записей действий. Пользователь, с которым вы входите в Google Workspace, должен быть администратором. | Выполните процедуру, чтобы снова подключить Google Workspace к Defender for Cloud Apps с помощью учетной записи администратора. |
| GoogleJsonResponseException: 403 Запрещено | Рабочая область Google | ||
| Проблема с запуском API Рабочей области Google. | Если вы только что развернули соединитель приложений Defender for Cloud Apps для Google Workspace, проверьте следующее: если вы выбрали пункт "Без ограничений", убедитесь, что ваша учетная запись Google Workspace действительно не имеет ограничений. Если это не так, снова запустите соединитель приложений и снимите флажок для неограниченной учетной записи. Убедитесь, что области, определенные во время установки, верны. Если это не новое развертывание и вы видите эту ошибку, возможно, вы достигли лимита API на сегодня, а события Google Workspace будут продлены завтра. | ||
| TokenResponseException: 400 Недопустимый запрос | Рабочая область Google | Подключение к Google Workspace не завершено или истекло. | Следуйте инструкциям, чтобы снова подключить Google Workspace к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернул: 401 Доступ не авторизован | Okta | Токен Okta недействителен. | Следуйте инструкциям, чтобы снова подключить Okta к Defender for Cloud Apps. |
| Ioexception: | Okta | Внутренняя ошибка | Обратитесь в службу поддержки |
| HttpRequestFailure: сервер вернул: 404 Не найден | Okta | Внутренняя ошибка | Обратитесь в службу поддержки |
| HttpRequestFailure: Сервер вернул: 400 Bad Request: {"error":{"code":"AF20012","message":"Указанный идентификатор клиента (сюда вставляется Tenant_ID) некорректно настроен в системе."}} | Microsoft 365 | Назначенных лицензий Microsoft 365 не найдено. | Назначьте клиенту хотя бы одну лицензию Microsoft 365. |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 не существует или {"error":"code":"AF20023","message":"Подписка отключена". | Microsoft 365 | Ведение журнала аудита не включено в Microsoft 365 | Включите ведение журнала аудита в Microsoft 365. Подробнее |
| HttpRequestFailure: сервер вернул: 401 Нет авторизации | Microsoft 365 | Внутренняя проблема | Снова щелкните ссылку Тестировать сейчас. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка проверки учетных данных. AADSTS70008: срок действия предоставленного кода авторизации или маркера обновления истек. Отправьте новый интерактивный запрос на авторизацию для этого пользователя и ресурса. | Microsoft 365 | Срок действия маркера истек | Выполните процедуру, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| SocketTimeoutException: истекло время ожидания чтения | Microsoft 365 | Внутренняя ошибка | Снова щелкните ссылку Тестировать сейчас. |
| NullPointerException | Microsoft 365 | Внутренняя ошибка | Обратитесь в службу поддержки |
| IgniteException | Microsoft 365 | Домен или пользователь указаны неверно | Сбросьте параметры и следуйте инструкциям, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: ошибка при проверке учетных данных. AADSTS70008: срок действия предоставленного кода авторизации или маркера обновления истек. Отправьте новый интерактивный запрос на авторизацию для этого пользователя и ресурса. | Microsoft 365 | Домен или пользователь недействителен | Сбросьте настройки и выполните указанные действия, чтобы снова подключить Microsoft 365 к Defender for Cloud Apps. |
| HttpRequestFailure: сервер вернул: 400 Недопустимый запрос | Microsoft 365 | Внутренняя ошибка | Через несколько минут снова щелкните ссылку Тестировать. Если она не работает, следуйте инструкциям по подключению Microsoft 365 к Defender for Cloud Apps еще раз. |
| SocketTimeoutException: истекло время ожидания чтения | Salesforce | Внутренняя ошибка | Щелкните ссылку Тестировать сейчас еще раз, чтобы проверить подключение к Salesforce. |
| HttpRequestFailure: сервер вернул: 400 Недопустимый запрос | Salesforce | Подключение к Salesforce не завершено или истекло. | Выполните этот процесс, чтобы снова подключить Salesforce к Defender for Cloud Apps. |
Получение разрешений: НетHttpResponseException: *******.salesforce.com:443 не удалось ответить |
Salesforce | Ограничение IP-адресов для клиента ENV. | На портале Salesforce в разделе Настройка>Параметры сеанса снимите флажок Блокировать сеансы по IP-адресу, с которого они были инициированы. |
| team_not_authorized | Slack | API обнаружения Slack не включено. | Обратитесь в службу поддержки Slack и попросите включить API обнаружения. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Сервер возвращен: 403 Запрещено | ServiceNow | Неправильные разрешения | Выполните процедуру, чтобы снова подключить ServiceNow к Defender for Cloud Apps с помощью учетной записи администратора. |
| Операция, которую вы пытаетесь выполнить, не поддерживается вашим планом | Smartsheet | Текущий тарифный план Smartsheet не подходит; требуется корпоративная лицензия с пакетом Platinum. | Обновление лицензии Smartsheet. |
| Получение событий: {"code":403,"serverResponse" Получение пользователей: {"code":403,"serverResponse" … "body":"{"error":"доступ запрещен"}" |
Workday | Недостаточно разрешений для доступа к журналам аудита и (или) конечным точкам пользователей | Убедитесь, что все разрешения имеются. Подробнее |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Проблема с проверкой подлинности | Учетная запись, используемая для настройки экземпляра, может быть заблокирована или отключена. Чтобы проверить это, просмотрите учетную запись Workday и выберите Просмотреть журнал входа. В отчете может появилось сообщение о сбое проверки подлинности, указывающее, что системная учетная запись отключена. Подробнее |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Проблема с валидностью токена клиента | Токен клиента OAuth 2.0 REST API недействителен. Возможно, срок действия маркера истек или может быть неправильным. Создайте другой токен и назначьте его подключенному экземпляру. Подробнее |
| Получение пользователя: успешно Получение событий: запрос завершился с кодом состояния 403 | Zendesk | Пользователь Zendesk, который настраивает интеграцию, больше не является администратором Zendesk или ваша лицензия Zendesk не поддерживается. | Назначьте пользователя Zendesk, который настроил коннектор, администратором (в административном портале Zendesk) или проверьте здесь, поддерживается ли ваша лицензия Zendesk. |
Устраните неполадки, связанные с отсутствующими действиями после подключения приложения
Если ожидаемые действия не отображаются после подключения приложения, используйте следующие проверки, чтобы определить, где должны быть доступны данные и требуется ли дополнительная настройка.
1. Убедитесь, что соединитель работоспособен . Убедитесь, что соединитель приложения успешно подключен и что нет предупреждений конфигурации или проблем с разрешениями.
2. Проверьте ожидаемую задержку при приеме данных Для некоторых соединителей характерна задержка, прежде чем действия отобразятся. Проверьте, есть ли у коннектора задокументированная задержка приёма данных, прежде чем считать отсутствие активности проблемой.
3. Убедитесь, что соединитель поддерживает сбор активности Проверьте, поддерживает ли соединитель сбор активности. Список поддерживаемых действий для соединителя см. в разделе Подключение приложений для получения видимости и контроля.
4. Проверьте параметры действий для конкретного соединителя Для соединителей, поддерживающих выбираемые типы действий, убедитесь, что необходимые параметры включены. Например, если вы проверяете действия по входу в систему, убедитесь, что коннектор настроен на сбор соответствующих данных о входах в систему.
5. Проверьте параметры развертывания с заданной областью Если включено развертывание с заданной областью, убедитесь, что учетная запись, выполняющая действие, включена в текущие правила развертывания с заданной областью. Действия, созданные исключенными пользователями, группами или приложениями, не учитываются. Также проверьте, правильно ли совпадают идентификаторы учетных записей в подключенных приложениях, особенно если используются различные форматы идентификаторов.
6. Проверьте ожидаемую область журналирования В зависимости от типа активности проверьте, отображается ли событие в соответствующем источнике, указанном в следующей таблице.
| Событие | Источник |
|---|---|
| изменения администрирования политики Defender for Cloud Apps | Журнал действий Microsoft Defender for Cloud Apps |
| события входа в Microsoft Entra | Журналы входа Microsoft Entra |
| Данные расследования, связанные с идентификацией | Таблицы удостоверений расширенной охоты |
7. Примените фильтры, прежде чем сделать вывод о том, что данные отсутствуют Используйте такие фильтры, как:
- Диапазон времени
- Пользователь или администратор
- Тип действия
- Приложение или рабочая нагрузка
8. Проверьте наличие известных ограничений область Некоторые действия могут быть представлены не полностью в каждой области ведения журнала. Если событие отсутствует в одном источнике, убедитесь, что это действие задокументировано как доступное в другом источнике.
Важно!
Отсутствующие действия не всегда указывают на сбой соединителя. Сначала проверьте, ожидается ли это действие в Defender for Cloud Apps, в журналах Microsoft Entra, в журналах аудита Microsoft 365 или в Расширенном поиске.
Дальнейшее изучение
Изучите подробнее в следующих случаях:
- Соединитель отображает работоспособное состояние, но ожидаемые данные не отображаются в любой поддерживаемой области ведения журнала.
- Обязательные параметры действий включены, но событие по-прежнему отсутствует после разумного периода проверки.
- Один и тот же тип действия постоянно недоступен в нескольких проверках.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.