この記事では、API App コネクタのエラー メッセージと各エラーの解決方法の一覧を示します。
一般的なエラー メッセージと解決策
アプリ コネクタのエラーは、API アプリ コネクタを使用してクラウド アプリを接続しようとした後、アプリ コネクタ ダイアログで確認できます。
注:
コネクタで障害または切断が発生した場合は、システム アラートが生成されます。 通常の操作を再開し、接続を維持するには、コネクタ ページでコネクタを再接続します。
| エラー メッセージ | 関連アプリ | 説明 | 解決方法 |
|---|---|---|---|
| HttpRequestFailure: サーバーが返しました: 500 内部サーバー エラー | すべてのアプリ | アプリにエラーが発生しました。 | アプリの状態を確認する |
| サービス のタイムアウト | すべてのアプリ | Defender for Cloud Appsとアプリの間の接続でタイムアウトが検出されました。 これは、アプリの問題が原因である可能性があります。 | 後でもう一度お試しください。 |
| イベントの取得: 状態コード 402 で要求が失敗しました。 支払いが必要です。 監査ログエンタイトルメントの検証に失敗しました | Atlassian | Atlassian サブスクリプションには、イベントを監視するために必要な "Atlassian Access" プランがありません。 | Atlassian サブスクリプションで "Atlassian Access" プランを有効にしてください。 |
| NullPointerException | AWS | 内部エラーです | サポートに連絡 |
| AuthFatalFailureException: com.box.boxjavalibv2.exceptions.BoxServerException: {"error":"invalid_grant","error_description":"Invalid refresh token"} | Box | Box 更新トークンが無効です | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| BoxRestException: 応答の解析に失敗しました。 | Box | 内部エラーです | [今すぐテスト] リンクをもう一度クリックして、Box への接続をテストします。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"Invalid refresh token"}' | Box | Box 更新トークンが無効です | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| BoxServerException: ユーザーはエンタープライズを使用せずにこの機能にアクセスできません | Box | Box アカウントは Enterprise アカウントではありません。 | Box ライセンスを Enterprise バージョンの Box にアップグレードし、プロセスに従って Box を再度Defender for Cloud Appsに接続します。 |
| BoxServerException: 未承認 - このサービスで承認できません | Box | Box 管理者は Box のDefender for Cloud Apps アプリケーションを削除しました。 | プロセスに従って Box を接続し、もう一度Defender for Cloud Appsします。 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Exchange Online | ユーザーまたはパスワードが正しくありません | ユーザー名とパスワードが正しいことを確認し、プロセスに従ってExchange Onlineを再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返されました: 404 が見つかりません | Exchange Online | ログインに使用しているユーザー Exchange Online Exchange Onlineにプライマリ メールボックスがありません (たとえば、Microsoft Entra IDに存在しないユーザーや、Microsoft Entra IDにユーザーが存在するが、Exchange Onlineがないユーザーなど)。ライセンス)。 | プロセスに従って、Exchange Onlineに接続し、新しい管理者アカウントを使用してもう一度Defender for Cloud Appsします。 |
| GoogleJsonResponseException: 401 未承認 | Google Workspace | アクセスが拒否されました。 アクティビティ レコードを読み取る権限がありません。 Google ワークスペースにログインするユーザーは、管理者ユーザーである必要があります。 | プロセスに従って、管理者アカウントを使用して Google ワークスペースをDefender for Cloud Appsに接続します。 |
| GoogleJsonResponseException: 403 Forbidden | Google Workspace | ||
| Google ワークスペース API の実行に関する問題。 | Defender for Cloud Apps App Connector for Google Workspace をデプロイしたばかりの場合は、次のチェック: [無制限] をクリックした場合は、Google ワークスペース アカウントが本当に無制限であることを確認してください。 そうでない場合は、App Connector をもう一度実行し、無制限のアカウントのオプションを選択解除します。 セットアップ中に定義したスコープが正しいことを確認します。 これが新しいデプロイではなく、このエラーが発生した場合は、今日の API 制限に達し、Google ワークスペース イベントが明日更新される可能性があります。 | ||
| TokenResponseException: 400 Bad Request | Google Workspace | Google ワークスペースへの接続が完了していないか、有効期限が切れています。 | プロセスに従って、Google ワークスペースを再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Okta | Okta トークンが無効です。 | プロセスに従って Okta を接続し、もう一度Defender for Cloud Appsします。 |
| Ioexception: | Okta | 内部エラーです | サポートに連絡 |
| HttpRequestFailure: サーバーが返されました: 404 が見つかりません | Okta | 内部エラーです | サポートに連絡 |
| HttpRequestFailure: サーバーが返しました: 400 無効な要求: {"error":{"code":"AF20012","message":"指定されたテナント ID (Tenant_IDここに行きます) がシステムで正しく構成されていません。 | Microsoft 365 | 割り当てられた Microsoft 365 ライセンスが見つかりませんでした。 | テナントに少なくとも 1 つの Microsoft 365 ライセンスを割り当てます。 |
| Microsoft.Office.Compliance.Audit.DataServiceException: テナント 998cea7e-35cd-46a5-ab3c-8ec88a45d7d5 が存在しないか、{"error":"code":"AF20023","message":"サブスクリプションが無効になりました" | Microsoft 365 | Microsoft 365 で監査ログが有効になっていません | Microsoft 365 で監査ログを有効にします。 詳細情報 |
| HttpRequestFailure: サーバーが返されました: 401 未承認 | Microsoft 365 | 内部的な問題 | [今すぐテスト] リンクをもう一度クリックします |
| TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 資格情報の検証中にエラーが発生しました。 AADSTS70008: 指定された承認コードまたは更新トークンの有効期限が切れています。 このユーザーとリソースに対して新しい対話型承認要求を送信します。 | Microsoft 365 | トークンの有効期限が切れています | プロセスに従って、Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| SocketTimeoutException: 読み取りタイムアウト | Microsoft 365 | 内部エラーです | [今すぐテスト] リンクをもう一度クリックします |
| NullPointerException | Microsoft 365 | 内部エラーです | サポートに連絡 |
| IgniteException | Microsoft 365 | ドメインまたはユーザーが無効です | 設定をリセットし、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| ContextManagerServiceException: com.adallom.adalib.httputils.exceptions.TokenRefreshException: {"error":"invalid_grant","error_description":"AADSTS70002: 資格情報の検証中にエラーが発生しました。 AADSTS70008: 指定された承認コードまたは更新トークンの有効期限が切れています。 このユーザーとリソースに対して新しい対話型承認要求を送信します。 | Microsoft 365 | ドメインまたはユーザーが無効です | 設定をリセットし、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsに接続します。 |
| HttpRequestFailure: サーバーが返しました: 400 不正な要求 | Microsoft 365 | 内部エラーです | 数分後に [今すぐテスト] リンクをクリックします。問題が解決しない場合は、プロセスに従って Microsoft 365 を再度Defender for Cloud Appsします。 |
| SocketTimeoutException: 読み取りタイムアウト | Salesforce | 内部エラーです | もう一度 [今すぐテスト] リンクをクリックして、Salesforce への接続をテストします。 |
| HttpRequestFailure: サーバーが返しました: 400 不正な要求 | Salesforce | Salesforce への接続が完了していないか、有効期限が切れています。 | プロセスに従って Salesforce を接続し、もう一度Defender for Cloud Appsします。 |
アクセス許可の取得: NoHttpResponseException: *******.salesforce.com:443 応答に失敗しました |
Salesforce | 顧客の ENV に対する IP 制限。 | Salesforce ポータルの [セットアップ>Session 設定] で、[セッションを元の IP アドレスチェックロックする] ボックスをオフにします。 |
| team_not_authorized | 余裕期間 | Slack Discovery API が有効になっていません。 | Slack サポートに問い合わせて、Discovery API を有効にするように依頼してください。 |
| RuntimeException: com.adallom.adalib.httputils.exceptions.HttpRequestFailure: Server returned: 403 Forbidden | ServiceNow | アクセス許可が正しくありません | プロセスに従って、管理者アカウントを使用してServiceNowを再度Defender for Cloud Appsに接続します。 |
| 実行しようとしている操作は、プランでサポートされていません | Smartsheet | Smartsheet プランが正しくない場合は、プラチナ パッケージを含むエンタープライズ ライセンスが必要です | Smartsheet ライセンスをアップグレードします。 |
| イベントの取得: {"code":403,"serverResponse" ユーザーの取得: {"code":403,"serverResponse" … "body":"{"error":"permission denied"}" |
Workday | 監査ログやユーザー エンドポイントにアクセスするためのアクセス許可が不十分 | すべてのアクセス許可が設定されていることを確認します。 詳細情報 |
| "code":400,"serverResponse" … body":"{"error":"invalid_grant"} |
Workday | 認証の問題 | インスタンスの設定に使用するアカウントがロックされているか無効になっている可能性があります。 確認するには、Workday アカウントを表示し、[ サインオン履歴の表示] を選択します。 システム アカウントが無効になっていることを示す認証エラー メッセージがレポートに表示される場合があります。 詳細情報 |
| "code":401,"serverResponse": … body":"{"error":"invalid_client"}" |
Workday | クライアント トークンの有効性の問題 | OAuth 2.0 REST API クライアント トークンが無効です。 トークンの有効期限が切れているか、正しくない可能性があります。 別のトークンを生成し、接続されたインスタンスに割り当てます。 詳細情報 |
| ユーザーの取得: 成功 イベントの取得: 状態コード 403 で要求が失敗しました | Zendesk | 統合を構成している Zendesk ユーザーが Zendesk 管理者でなくなったか、Zendesk ライセンスがサポートされていません。 | コネクタを管理者 (Zendesk 管理ポータルから) に構成した Zendesk ユーザーをアップグレードするか、ここでチェックして、Zendesk ライセンスがサポートされているかどうかを確認します。 |
アプリを接続した後に不足しているアクティビティのトラブルシューティング
アプリを接続した後に期待されるアクティビティが表示されない場合は、次のチェックを使用して、データを使用できる場所と追加の構成が必要かどうかを判断します。
1. コネクタが正常であることを確認 する アプリ コネクタが正常に接続されていること、および構成の警告やアクセス許可の問題がないことを確認します。
2. インジェスト遅延の期待を確認する 一部のコネクタでは、アクティビティが表示されるまでの待機時間が予想されます。 不足しているアクティビティを問題として扱う前に、コネクタに文書化されたインジェスト遅延があるかどうかを検証します。
3. コネクタがアクティビティ インジェストをサポートしていることを確認 する コネクタがアクティビティ収集をサポートしているかどうかを確認します。 コネクタごとにサポートされているアクティビティの一覧については、「 アプリを接続して可視性と制御を取得する」を参照してください。
4. コネクタ固有のアクティビティ オプションを確認 する 選択可能なアクティビティの種類をサポートするコネクタについては、必要なオプションが有効になっていることを確認します。 たとえば、サインイン アクティビティを調査している場合は、関連するサインイン データを収集するようにコネクタが構成されていることを確認します。
5. スコープ付き展開の設定を確認する スコープ付きデプロイが有効になっている場合は、アクティビティを実行しているアカウントが現在のスコープの展開規則に含まれていることを確認します。 除外されたユーザー、グループ、またはアプリによって生成されたアクティビティは取り込まれません。 また、特に異なる識別子形式が使用されている場合に、接続されたアプリケーションでアカウント識別子が正しく一致しているかどうかを確認します。
6. 予想されるログ記録画面を検証する アクティビティの種類に応じて、次の表に示す適切なソースにイベントが表示されるかどうかをチェックします。
| イベント | ソース |
|---|---|
| ポリシー管理の変更をDefender for Cloud Appsする | Microsoft Defender for Cloud Apps アクティビティ ログ |
| サインイン イベントのMicrosoft Entra | サインイン ログのMicrosoft Entra |
| ID 関連の調査データ | Advanced Hunting ID テーブル |
7. データが見つからないと結論する前にフィルターを適用 する 次のようなフィルターを使用します。
- 時間範囲
- ユーザーまたは管理者
- アクティビティの種類
- アプリまたはワークロード
8. 既知のスコープの制限事項を確認 します。一部のアクティビティは、すべてのログ画面で完全に表されていない可能性があります。 あるソースからイベントが見つからない場合は、そのアクティビティが別のソースで使用可能として文書化されているかどうかを確認します。
重要
アクティビティが見つからないと、コネクタの障害が常に示されるわけではありません。 まず、アクティビティがDefender for Cloud Apps、Microsoft Entra ログ、Microsoft 365 監査ログ、または高度なハンティングで想定されているかどうかを確認します。
さらに調査する
次の場合にさらに調査します。
- コネクタは正常な状態を示しますが、サポートされているログ記録画面に予期されるデータは表示されません。
- 必須のアクティビティ オプションはオンになっていますが、妥当な検証期間が経過してもイベントは存在しません。
- 同じアクティビティの種類は、複数のチェックで一貫して使用できません。
次の手順
問題が発生した場合は、こちらにお問い合わせください。 製品の問題に関するサポートを受ける場合は、サポート チケットを開いてください。