오류 메시지를 사용하여 앱 커넥터 문제 해결
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경 내용에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하기 위한 홈이 될 것입니다. 이러한 변경 내용에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
이 문서에서는 API 앱 커넥터 오류 메시지 목록과 각 오류에 대한 권장 해결 방법을 제공합니다.
문제 해결
API 앱 커넥터를 사용하여 클라우드 앱에 연결하려고 할 때 앱 커넥터 대화 상자에 앱 커넥터 오류가 표시될 수 있습니다.
| 오류 메시지 | 관련 앱 | Description | 해결 방법 |
|---|---|---|---|
| HttpRequestFailure: 서버에서 반환함: 500 내부 서버 오류 | 모든 앱 | 앱에서 오류가 발생했습니다. | 앱의 상태를 확인하세요. |
| 서비스 시간 초과 | 모든 앱 | 클라우드용 Defender 앱과 앱 간의 연결에서 시간 제한이 감지되었습니다. 이 오류는 앱의 문제 때문일 수 있습니다. | 나중에 다시 시도하십시오. |
| 이벤트 가져오기: 상태 코드 402로 요청이 실패했습니다. 결제가 필요합니다. 감사 로그 권한 유효성 검사 실패 | Atlassian | Atlassian 구독에는 이벤트를 모니터링하는 데 필요한 'Atlassian Access' 계획이 없습니다. | Atlassian 구독에서 'Atlassian Access' 플랜을 사용하도록 설정하세요. |
| NullPointerException | AWS | 내부 오류 | 지원에 문의 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"잘못된 새로 고침 토큰"} | Box | Box 새로 고침 토큰이 잘못되었습니다. | 프로세스를 따라 Box를 연결하여 앱을 다시 클라우드용 Defender. |
| BoxRestException: 응답을 구문 분석하지 못했습니다. | Box | 내부 오류 | 지금 테스트 링크를 다시 클릭하여 Box에 대한 연결을 테스트하세요. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"잘못된 새로 고침 토큰"}' | Box | Box 새로 고침 토큰이 잘못되었습니다. | 프로세스를 따라 Box를 연결하여 앱을 다시 클라우드용 Defender. |
| BoxServerException: 엔터프라이즈 계정이 없으면 사용자가 이 기능에 액세스할 수 없습니다. | Box | Box 계정이 엔터프라이즈 계정이 아닙니다. | Box 라이선스를 Enterprise 버전의 Box로 업그레이드한 다음, 프로세스에 따라 Box를 다시 클라우드용 Defender 앱에 연결합니다. |
| BoxServerException: 권한 없음 - 이 서비스를 인증할 수 없습니다. | Box | Box 관리자가 Box에서 클라우드용 Defender 앱 애플리케이션을 삭제했습니다. | 프로세스를 따라 Box를 연결하여 앱을 다시 클라우드용 Defender. |
| HttpRequestFailure: 서버에서 반환함: 401 권한 없음 | Exchange Online | 사용자 또는 암호가 올바르지 않습니다. | 사용자 이름과 암호가 올바른지 확인하고 프로세스에 따라 Exchange Online 클라우드용 Defender 앱에 다시 연결합니다. |
| HttpRequestFailure: 서버에서 반환함: 404 찾을 수 없음 | Exchange Online | Exchange Online에 로그인하는 데 사용하는 사용자에게 Exchange Online의 기본 사서함이 없습니다(예: Azure AD에 존재하지 않는 사용자 또는 Azure AD에 존재하지만 Exchange Online 라이선스가 없는 사용자). | 프로세스를 따라 새 관리자 계정을 사용하여 클라우드용 Defender 앱에 Exchange Online 연결합니다. |
| GoogleJsonResponseException: 401 권한 없음 | Google Workspace | 액세스가 거부되었습니다. 활동 레코드를 읽을 수 있는 권한이 없습니다. Google Workspace에 로그인하는 사용자는 관리자여야 합니다. | 프로세스를 따라 관리자 계정을 사용하여 Google Workspace를 클라우드용 Defender 앱을 다시 연결합니다. |
| GoogleJsonResponseException: 403 사용할 수 없음 | Google Workspace | Google Workspace API를 실행하는 데 문제가 있습니다. | Google Workspace용 클라우드용 Defender 앱 커넥터를 배포한 경우 다음을 확인합니다. 무제한을 클릭한 경우 Google 작업 영역 계정이 실제로 무제한인지 확인합니다. 그렇지 않으면 앱 커넥터를 다시 실행하고 무제한 계정에 대한 옵션을 선택 취소하세요. 설정하는 동안 정의한 범위가 올바른지 확인하세요. 새 배포가 아니고 이 오류가 표시되는 경우 오늘 API 제한에 도달했으며 Google Workspace 이벤트가 내일 갱신될 수 있습니다. |
| TokenResponseException: 400 잘못된 요청 | Google Workspace | Google Workspace에 대한 연결이 완료되지 않았거나 만료되었습니다. | 프로세스를 따라 Google Workspace를 클라우드용 Defender 앱을 다시 연결합니다. |
| HttpRequestFailure: 서버에서 반환함: 401 권한 없음 | Okta | Okta 토큰이 잘못되었습니다. | 프로세스를 따라 OKTA 클라우드용 Defender 앱에 다시 연결합니다. |
| IOException: | Okta | 내부 오류 | 지원에 문의 |
| HttpRequestFailure: 서버에서 반환함: 404 찾을 수 없음 | Okta | 내부 오류 | 지원에 문의 |
| HttpRequestFailure: 서버에서 반환함: 400 잘못된 요청: {"error":{"code":"AF20012","message":"지정된 테넌트 ID(Tenant_ID 위치)가 시스템에서 잘못 구성되었습니다." | Office 365 | 할당된 Office 365 라이선스가 없습니다. | 테넌트에 하나 이상의 Office 365 라이선스를 할당하세요. |
| Microsoft. Office. Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5가 없거나 {"error":"code":"AF20023","message":"The subscription was disabled." | Office 365 | 감사 로깅은 Office 365 | Office 365 감사 로깅을 사용하도록 설정합니다. 자세히 알아보기 |
| HttpRequestFailure: 서버에서 반환함: 401 권한 없음 | Office 365 | 내부 문제 | 지금 테스트 링크를 다시 클릭하세요. |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 자격 증명의 유효성을 검사하는 동안 오류가 발생했습니다. AADSTS70008: 제공된 인증 코드 또는 새로 고침 토큰이 만료되었습니다. 이 사용자 및 리소스에 대해 새로운 대화형 권한 부여 요청을 보냅니다. | Office 365 | 토큰 만료됨 | 프로세스에 따라 Office 365 클라우드용 Defender 앱에 다시 연결합니다. |
| SocketTimeoutException: 읽기 시간 초과됨 | Office 365 | 내부 오류 | 지금 테스트 링크를 다시 클릭하세요. |
| NullPointerException | Office 365 | 내부 오류 | 지원에 문의 |
| IgniteException | Office 365 | 도메인 또는 사용자가 잘못되었습니다. | 설정을 재설정하고 프로세스에 따라 Office 365 클라우드용 Defender 앱에 다시 연결합니다. |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 자격 증명의 유효성을 검사하는 동안 오류가 발생했습니다. AADSTS70008: 제공된 인증 코드 또는 새로 고침 토큰이 만료되었습니다. 이 사용자 및 리소스에 대해 새로운 대화형 권한 부여 요청을 보냅니다. | Office 365 | 도메인 또는 사용자가 잘못되었습니다. | 설정을 재설정하고 프로세스에 따라 Office 365 클라우드용 Defender 앱에 다시 연결합니다. |
| HttpRequestFailure: 서버에서 반환함: 400 잘못된 요청 | Office 365 | 내부 오류 | 몇 분 후에 테스트를 다시 연결합니다. 작동하지 않는 경우 프로세스에 따라 Office 365 클라우드용 Defender 앱에 다시 연결합니다. |
| SocketTimeoutException: 읽기 시간 초과됨 | Salesforce | 내부 오류 | 지금 테스트 링크를 다시 클릭하여 Salesforce에 대한 연결을 테스트하세요. |
| HttpRequestFailure: 서버에서 반환함: 400 잘못된 요청 | Salesforce | Salesforce에 대한 연결이 완료되지 않았거나 만료되었습니다. | 프로세스에 따라 Salesforce 클라우드용 Defender 앱에 다시 연결합니다. |
권한 가져오기: NoHttpResponseException: *******.salesforce.com:443 응답하지 못했습니다. |
Salesforce | 고객 ENV에 대한 IP 제한 | Salesforce 포털의 설정>세션 설정 시작된 IP 주소에 대한 잠금 세션의 선택을 취소합니다. |
| team_not_authorized | Slack | Slack 검색 API를 사용할 수 없습니다. | Slack 지원에 문의하고 검색 API를 사용하도록 요청합니다. |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 서버에서 반환함: 403 사용할 수 없음 | ServiceNow | 사용 권한이 올바르지 않습니다. | 프로세스에 따라 관리 계정을 사용하여 ServiceNow를 클라우드용 Defender 앱을 다시 연결합니다. |
| 이벤트 가져오기: {"code":403,"serverResponse" 사용자 가져오기: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | 감사 로그 및/또는 사용자 엔드포인트에 액세스할 수 있는 권한이 부족합니다. | 모든 사용 권한이 있는지 확인합니다. 자세히 알아보기 |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | 인증 문제 | 인스턴스를 설정하는 데 사용되는 계정이 잠기거나 비활성화될 수 있습니다. 확인하려면 Workday 계정을 보고 로그온 기록 보기를 선택합니다. 보고서에 시스템 계정이 비활성화됨을 지정하는 인증 실패 메시지가 표시될 수 있습니다. 자세히 알아보기 |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | 클라이언트 토큰 유효성 문제 | OAuth 2.0 REST API 클라이언트 토큰이 잘못되었습니다. 토큰이 만료되었거나 올바르지 않을 수 있습니다. 다른 토큰을 생성하고 연결된 인스턴스에 할당합니다. 자세히 알아보기 |
| 사용자 가져오기: 성공 이벤트 가져오기: 상태 코드 403으로 요청 실패 | Zendesk | 통합을 구성하는 Zendesk 사용자가 더 이상 Zendesk 관리자가 아니거나 Zendesk 라이선스가 지원되지 않습니다. | 커넥터를 관리자로 구성한 Zendesk 사용자를 업그레이드하거나(Zendesk 관리 포털에서) 여기에서 Zendesk 라이선스가 지원되는지 확인합니다. |
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.