針對應用程式 連線 或錯誤訊息進行疑難解答
本文提供 API 應用程式連線程式的錯誤訊息清單,以及各項錯誤的解決方法建議。
疑難排解
嘗試使用 API App 連線程式連接雲端應用程式後,App 連線程式的對話方塊中會出現 App 連線程式的錯誤。
| 錯誤訊息 | 相關應用程式 | 描述 | 解決方案 |
|---|---|---|---|
| HttpRequestFailure: 伺服器傳回: 500 內部伺服器錯誤 | 所有應用程式 | 應用程式發生錯誤。 | 檢查應用程式的狀態 |
| 服務逾時 | 所有應用程式 | 在 適用於雲端的 Defender Apps 與應用程式之間的連線中偵測到逾時。 原因可能是應用程式發生問題。 | 請稍後再試一次。 |
| 取得事件:要求失敗,狀態代碼為 402。 需要付款。 稽核記錄權利驗證失敗 | Atlassian | Atlassian 訂用帳戶沒有監視事件所需的「Atlassian Access」方案。 | 請在您的 Atlassian 訂用帳戶上啟用「Atlassian Access」方案。 |
| NullPointerException | AWS | 內部錯誤 | 連絡客戶支援 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"重新整理權杖無效"} | Box | Box 重新整理權杖無效 | 請遵循程式,再次將 Box 連線到 適用於雲端的 Defender Apps。 |
| BoxRestException︰ 無法剖析回應。 | Box | 內部錯誤 | 再按一下 [立即測試] 連結,以測試與 Box 的連線。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"重新整理權杖無效"}' | Box | Box 重新整理權杖無效 | 請遵循程式,再次將 Box 連線到 適用於雲端的 Defender Apps。 |
| BoxServerException︰使用者沒有企業,就無法存取這項功能 | Box | Box 帳戶不是企業版帳戶。 | 將您的 Box 授權升級至 Enterprise 版本的 Box,然後遵循程式,再次將 Box 連線至 適用於雲端的 Defender Apps。 |
| BoxServerException: 未經授權 - 無法向此服務授權 | Box | Box 系統管理員在 Box 中刪除了 適用於雲端的 Defender Apps 應用程式。 | 請遵循將 Box 連線至 適用於雲端的 Defender Apps 的程式。 |
| HttpRequestFailure: 伺服器傳回: 401 未經授權 | Exchange Online | 使用者或密碼不正確 | 請確定使用者名稱和密碼正確無誤,並遵循將 Exchange Online 連線至 適用於雲端的 Defender 應用程式的程式。 |
| HttpRequestFailure: 伺服器傳回: 404 找不到 | Exchange Online | 您用來登入 Exchange Online 的使用者在 Exchange Online 中沒有主要信箱(例如,不存在於 Microsoft Entra ID 中的使用者,或使用者存在於 Microsoft Entra ID 中,但沒有 Exchange Online 授權)。 | 請遵循使用新的系統管理員帳戶,將 Exchange Online 連線到 適用於雲端的 Defender 應用程式的程式。 |
| GoogleJsonResponseException: 401 未經授權 | Google 工作區 | 拒絕存取。 您未獲授權,無法讀取活動記錄。 您登入Google Workspace 的用戶必須是系統管理員使用者。 | 請遵循使用系統管理員帳戶再次將Google Workspace 連線到 適用於雲端的 Defender Apps 的程式。 |
| GoogleJsonResponseException: 403 已禁止 | Google 工作區 | 執行Google工作區 API 時發生問題。 | 如果您剛為Google Workspace 部署 適用於雲端的 Defender Apps 應用程式 連線 or,請檢查下列內容:如果您按兩下列內容:如果您按兩下列內容:如果您按兩下列內容:如果您按兩下列內容:如果您按兩下 [無限制],請確定您的Google工作區帳戶確實無限制。 否則,請重新執行 App 連接程式,然後取消選取無限制帳戶的選項。 檢查您在安裝期間所定義的範圍正確。 如果這不是新的部署,而且您看到此錯誤,可能是您目前已達到API限制,且Google工作區事件將於明天更新。 |
| TokenResponseException: 400 錯誤的要求 | Google 工作區 | 與Google Workspace的連線未完成或已過期。 | 請遵循將Google Workspace 連線至 適用於雲端的 Defender Apps 的程式。 |
| HttpRequestFailure: 伺服器傳回: 401 未經授權 | Okta | Okta 權杖無效。 | 請遵循程式,再次將Okta連線到 適用於雲端的 Defender Apps。 |
| IOException: | Okta | 內部錯誤 | 連絡客戶支援 |
| HttpRequestFailure: 伺服器傳回: 404 找不到 | Okta | 內部錯誤 | 連絡客戶支援 |
| HttpRequestFailure: 伺服器傳回: 400 錯誤的要求: {"error":{"code":"AF20012","message":"系統中不正確地設定所指定的租用戶識別碼 (這裡是 Tenant_ID)。" | Microsoft 365 | 找不到指派的 Microsoft 365 授權。 | 將至少一個 Microsoft 365 授權指派給您的租使用者。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: Tenant 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 不存在或 {“error”:“code”:“AF20023”,“message”:“訂閱已停用”。 | Microsoft 365 | Microsoft 365 中未啟用稽核記錄 | 在 Microsoft 365 中啟用稽核記錄。 深入了解 |
| HttpRequestFailure: 伺服器傳回: 401 未經授權 | Microsoft 365 | 內部問題 | 再按一下 [立即測試] 連結 |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 驗證認證時發生錯誤。 AADSTS70008: 提供的授權碼或重新整理權杖過期。 傳送此使用者和資源的新互動式授權要求。 | Microsoft 365 | 權杖過期 | 請遵循將 Microsoft 365 連線至 適用於雲端的 Defender Apps 的程式。 |
| SocketTimeoutException: 讀取逾時 | Microsoft 365 | 內部錯誤 | 再按一下 [立即測試] 連結 |
| NullPointerException | Microsoft 365 | 內部錯誤 | 連絡客戶支援 |
| IgniteException | Microsoft 365 | 網域或使用者無效 | 重設您的設定,並遵循將 Microsoft 365 連線至 適用於雲端的 Defender Apps 的程式。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 驗證認證時發生錯誤。 AADSTS70008: 提供的授權碼或重新整理權杖過期。 傳送此使用者和資源的新互動式授權要求。 | Microsoft 365 | 網域或使用者無效 | 重設您的設定,並遵循將 Microsoft 365 連線至 適用於雲端的 Defender Apps 的程式。 |
| HttpRequestFailure: 伺服器傳回: 400 錯誤的要求 | Microsoft 365 | 內部錯誤 | 在幾分鐘內再次按兩下 [測試] 連結,如果無法運作,請遵循程式,再次將 Microsoft 365 連線到 適用於雲端的 Defender Apps。 |
| SocketTimeoutException: 讀取逾時 | Salesforce | 內部錯誤 | 再按一下 [立即測試] 連結,以測試與 Salesforce 的連線。 |
| HttpRequestFailure: 伺服器傳回: 400 錯誤的要求 | Salesforce | 與 Salesforce 的連線未完成或過期。 | 請遵循將 Salesforce 再次連線到 適用於雲端的 Defender Apps 的程式。 |
取得許可權:NoHttpResponseException: *******.salesforce.com:443 無法回應 |
Salesforce | 客戶 ENV 的 IP 限制。 | 在 Salesforce 入口網站的 [設定>工作階段] 設定 下,清除 [鎖定會話至其來源 IP 位址] 複選框。 |
| team_not_authorized | Slack | 未啟用 Slack 探索 API。 | 請連絡 Slack 支援,並要求啟用探索 API。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: 伺服器傳回: 403 已禁止 | ServiceNow | 權限不正確 | 請遵循使用系統管理員帳戶再次將 ServiceNow 連線到 適用於雲端的 Defender Apps 的程式。 |
| 取得事件:{“code”:403,“serverResponse” 取得使用者:{“code”:403,“serverResponse” “body”:“{”error“:”permission denied“}” |
工作日 | 存取稽核記錄和/或用戶端點的許可權不足 | 確認所有許可權都已就緒。 深入了解 |
| “code”:400,“serverResponse” body“:”{“error”:“invalid_grant”} |
工作日 | 驗證問題 | 用來設定實例的帳戶可能會鎖定或停用。 若要確認,請檢視 Workday 帳戶,然後選取 [ 檢視登入歷程記錄]。 您可能會在報告中看到驗證失敗訊息,指定系統帳戶已停用。 深入了解 |
| “code”:401,“serverResponse”: body“:”{“error”:“invalid_client”}” |
工作日 | 用戶端令牌有效性問題 | OAuth 2.0 REST API 用戶端令牌無效。 令牌可能已過期,或可能不正確。 產生另一個令牌,並將它指派給連接的實例。 深入了解 |
| 取得使用者:成功取得事件:要求失敗,狀態代碼為 403 | Zendesk | 正在設定整合的 Zendesk 使用者不再是 Zendesk 系統管理員,或不支援您的 Zendesk 授權。 | 將連接器設定為系統管理員的 Zendesk 使用者(從 Zendesk 系統管理入口網站),或檢查 這裡 以查看您的 Zendesk 授權是否受到支援。 |
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。