Risoluzione dei problemi dei connettori app mediante messaggi di errore
Nota
Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Questo articolo include un elenco dei messaggi di errore del connettore app dell'API e consigli per la risoluzione di ogni errore.
Risoluzione dei problemi
Se si tenta di connettere un'app cloud usando il connettore app dell'API, è possibile che nella finestra di dialogo del connettore app vengano visualizzati dei messaggi di errore.
| Messaggio di errore | App rilevante | Descrizione | Risoluzione |
|---|---|---|---|
| HttpRequestFailure: Il Server ha restituito: 500 Errore interno del server | Tutte le app | Si è verificato un errore nell'app. | Verificare lo stato dell'app |
| Timeout del servizio | Tutte le app | È stato rilevato un timeout nella connessione tra app Defender per il cloud e l'app. Ciò potrebbe essere dovuto a un problema con l'app. | Riprovare più tardi. |
| Ottenere eventi: la richiesta non è riuscita con il codice di stato 402. Pagamento obbligatorio. Convalida del diritto del log di controllo non riuscita | Atlassian | La sottoscrizione atlassian non ha un piano di "Atlassian Access" necessario per monitorare gli eventi. | Abilitare il piano "Atlassian Access" nella sottoscrizione di Atlassian. |
| NullPointerException | AWS | Errore interno | Contattare il supporto tecnico |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"} | Box | Il token di aggiornamento di Box non è valido | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| BoxRestException: Impossibile eseguire l'analisi della risposta. | Box | Errore interno | Fare clic sul collegamento Effettua test per verificare la connessione a Box. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Token di aggiornamento non valido"}' | Box | Il token di aggiornamento di Box non è valido | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| BoxServerException: L'utente non può accedere a questa funzionalità senza un account Enterprise | Box | L'account Box non è un account Enterprise. | Aggiornare la licenza Box alla versione Enterprise di Box e quindi seguire il processo per connettere Box a Defender per il cloud App. |
| BoxServerException: Non autorizzato - Impossibile autorizzare l'operazione con questo servizio | Box | L'amministratore box ha eliminato l'applicazione app di Defender per il cloud in Box. | Seguire il processo per connettere Box a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Exchange Online | L'utente o la password non è corretta | Assicurarsi che il nome utente e la password siano corretti e Seguire il processo per connettersi Exchange Online a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il Server ha restituito: 404 Non trovato | Exchange Online | L'utente che si usa per accedere a Exchange Online non dispone di una mailbox principale in Exchange Online (ad esempio un utente che non esiste in Azure AD o un utente che esiste in Azure AD ma non dispone di una licenza di Exchange Online). | Seguire il processo per connettersi Exchange Online alle app Defender per il cloud usando di nuovo un nuovo account amministratore. |
| GoogleJsonResponseException: 401 Non autorizzato | Area di lavoro Google | Accesso negato. Non si è autorizzati a leggere i record dell'attività. L'utente con cui si accede a Google Workspace deve essere un utente amministratore. | Seguire il processo per connettere Google Workspace a Defender per il cloud App di nuovo usando un account amministratore. |
| GoogleJsonResponseException: 403 Non consentito | Area di lavoro Google | Problema durante l'esecuzione dell'API Google Workspace. | Se è stata appena distribuita la Defender per il cloud App Connector per Google Workspace, controllare quanto segue: se si è fatto clic su Illimitato, assicurarsi che l'account Google Workspace sia davvero illimitato. In caso contrario eseguire di nuovo il connettore app e deselezionare l'opzione per l'account illimitato. Verificare che gli ambiti definiti durante l'installazione siano corretti. Se non si tratta di una nuova distribuzione e viene visualizzato questo errore, potrebbe essere che sia stato raggiunto il limite api per oggi e gli eventi di Google Workspace verranno rinnovati domani. |
| TokenResponseException: 400 Richiesta non valida | Area di lavoro Google | La connessione a Google Workspace non è stata completata o è scaduta. | Seguire il processo per connettere Google Workspace a Defender per il cloud App di nuovo. |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Okta | Il token Okta non è valido. | Seguire il processo per connettere di nuovo Okta alle app Defender per il cloud. |
| IOException: | Okta | Errore interno | Contattare il supporto tecnico |
| HttpRequestFailure: Il Server ha restituito: 404 Non trovato | Okta | Errore interno | Contattare il supporto tecnico |
| HttpRequestFailure: Il server ha restituito: 400 Richiesta non valida: {"error":{"code":"AF20012","message":"L'ID tenant specificato (l'ID tenant va inserito qui) non è configurato correttamente nel sistema." | Office 365 | Non sono state trovate licenze di Office 365 assegnate. | Assegnare almeno una licenza di Office 365 al tenant. |
| Microsoft. Office. Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec8a45d7d5 non esiste o {"error":"code":"AF20023","message":"The subscription was disabled". | Office 365 | La registrazione di controllo non è abilitata in Office 365 | Abilitare la registrazione di controllo in Office 365. Scopri di più |
| HttpRequestFailure: Il server ha restituito: 401 Non autorizzato | Office 365 | Problema interno | Fare nuovamente clic sul collegamento Effettua test |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: Il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per questo utente e questa risorsa. | Office 365 | Token scaduto | Seguire la procedura per connettere di nuovo Office 365 alle app di Defender per il cloud. |
| SocketTimeoutException: Timeout lettura | Office 365 | Errore interno | Fare nuovamente clic sul collegamento Effettua test |
| NullPointerException | Office 365 | Errore interno | Contattare il supporto tecnico |
| IgniteException | Office 365 | Il dominio o l'utente non è valido | Reimpostare le impostazioni e seguire la procedura per connettere di nuovo Office 365 ad app di Defender per il cloud. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: Errore durante la convalida delle credenziali. AADSTS70008: Il codice di autorizzazione o il token di aggiornamento fornito è scaduto. Inviare una nuova richiesta di autorizzazione interattiva per questo utente e questa risorsa. | Office 365 | Il dominio o l'utente non è valido | Reimpostare le impostazioni e seguire la procedura per connettere di nuovo Office 365 ad app di Defender per il cloud. |
| HttpRequestFailure: Il Server ha restituito: 400 Richiesta non valida | Office 365 | Errore interno | Fare di nuovo clic sul collegamento Test now in pochi minuti, se non funziona, seguire il processo per connettere di nuovo Office 365 a Defender per il cloud App. |
| SocketTimeoutException: Timeout lettura | Salesforce | Errore interno | Fare clic sul collegamento Effettua test per verificare la connessione a Salesforce. |
| HttpRequestFailure: Il Server ha restituito: 400 Richiesta non valida | Salesforce | La connessione a Salesforce non è stata completata o è scaduta. | Seguire la procedura per connettere di nuovo Salesforce ad app di Defender per il cloud. |
Get Permissions: NoHttpResponseException: *******.salesforce.com:443 failed to respond |
Salesforce | Restrizione IP per ENV del cliente. | Nel portale di Salesforce, in Configurazione>sessione Impostazioni deselezionare la casella di controllo Blocca sessioni sull'indirizzo IP da cui hanno avuto origine. |
| team_not_authorized | Slack | L'API di individuazione slack non è abilitata. | Contattare il supporto di Slack e chiedere di abilitare l'API di individuazione. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Il server ha restituito: 403 Non consentito | ServiceNow | Le autorizzazioni sono errate | Seguire la procedura per connettere ServiceNow a Defender per il cloud App usando di nuovo un account amministratore. |
| Ottenere eventi: {"code":403,"serverResponse" Ottenere gli utenti: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | Autorizzazione insufficiente per accedere ai log di controllo e/o agli endpoint utente | Verificare che siano state applicate tutte le autorizzazioni. Scopri di più |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | Problema di autenticazione | L'account usato per configurare l'istanza può essere bloccato o disabilitato. Per verificare, visualizzare l'account Workday e selezionare Visualizza cronologia accesso. Nel report potrebbe essere visualizzato un messaggio di errore di autenticazione che specifica che l'account di sistema è disabilitato. Scopri di più |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | Problema di validità del token client | Token client DELL'API REST OAuth 2.0 non valido. Il token potrebbe essere scaduto o potrebbe non essere corretto. Generare un altro token e assegnarlo all'istanza connessa. Scopri di più |
| Get user: Success Get events: Request failed with status code 403 | Zendesk | L'utente zendesk che sta configurando l'integrazione non è più un amministratore di Zendesk o la licenza zendesk non è supportata. | Aggiornare l'utente zendesk che ha configurato il connettore all'amministratore (dal portale di amministrazione di Zendesk) o controllare qui per verificare se la licenza zendesk è supportata. |
Passaggi successivi
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.