Résolution des problèmes d’intégrations

Vérifiez vos codes d’accès pour le service tiers et retentez la connexion. Si l’API exige une clé secrète, assurez-vous de l’avoir créée correctement et de lui avoir octroyé les autorisations correctes.

Par exemple, vous verrez cette erreur si l’API MS Graph renvoie le code d’erreur 401.

Vérifiez tous les codes d’accès et les autorisations que vous avez fournies lors de la création de l’intégration et assurez-vous qu’ils sont corrects.

Si vous n’avez pas de problèmes de réseau dans votre environnement ou avec votre connexion Internet, cela peut signifier que le problème provient du service tiers. Vérifiez que le service est disponible.

Les requêtes de Sophos ont été limitées par le service tiers. Voici quelques raisons pour lesquelles la restriction se produit, prenant pour exemple l’intégration de MS Graph Security :

• Microsoft a limité votre connexion (code d’erreur Microsoft 429 - L’application client a été limitée et ne doit pas essayer de répéter la demande tant qu’un certain temps ne s’est pas écoulé).

• Microsoft a limité votre connexion pour avoir dépassé la limite de bande passante maximale (erreur Microsoft 509 - Votre application peut réessayer la demande ultérieurement).

Un problème est survenu lors de l’accès au service tiers. Veuillez réessayer ultérieurement.

Il y a un problème interne, veuillez réessayer ultérieurement.

Les codes d’accès utilisés pour l’intégration ont expiré. Par exemple, le jeton d’API créé dans le produit tiers avait peut-être une validité de 30 jours uniquement.

Le certificat utilisé pour configurer un domaine personnalisé pour une intégration n’est pas valide. Créez un nouveau certificat ou utilisez-en un autre.

Le domaine du service tiers est incorrect ou n’a pas pu être atteint. Veuillez vérifier le domaine et réessayer.

Il y a une erreur avec la configuration qui ne tombe dans aucune autre catégorie spécifique. Vous devez vérifier toute la configuration pour trouver le problème.

Lorsque vous créez la clé secrète de l’application pour une intégration Cylance, vous devez sélectionner le privilège d’accès pour Detection.

Retrouvez plus de renseignements à la section Générer un secret d’application de la page d’aide Cylance. Voir Blackberry CylanceOPTICS.

L’intégration ne dispose pas des autorisations suffisantes pour obtenir des journaux à partir de l’API Duo. Assurez-vous d’avoir défini l’Autorisation dans Duo comme Accorder le journal de lecture.

Retrouvez plus de renseignements à la section Récupérer les détails depuis Duo de la page d’aide Duo. Voir Cisco Duo.

Le nom d’hôte n’est pas valide. Assurez-vous que vous avez saisi un nom d’hôte sous la forme : api-xxxxxxxx.duosecurity.com. N’utilisez pas https://.

Retrouvez plus de renseignements à la section Ajouter une intégration de la page d’aide de Duo. Voir Cisco Duo.

Cette erreur s’affiche en cas de problèmes de connexion, ou si l’URL de base saisie n’est pas valide. Cela peut se produire si l’URL de base que vous avez saisie ne possède pas d’enregistrement DNS pouvant être résolu publiquement. L’intégration ne fonctionne que si l’URL de base peut être résolue publiquement.

Cette erreur peut se produire si vous avez saisi une URL de base non valide ou privée, c’est-à-dire qu’elle ne peut pas être résolue publiquement. L’intégration ne fonctionne que si l’URL de base peut être résolue publiquement.

Un certificat auto-signé est en cours d’utilisation ou certaines parties de la chaîne sont manquantes ou incomplètes. Vérifiez que le certificat est valide et qu’il n’est pas auto-signé.

L’intégration ne dispose pas des autorisations requises pour obtenir des données de Mimecast. Vérifiez que vous avez correctement créé l’utilisateur du service Mimecast avec les autorisations suivantes :

• Monitoring | URL Protection | Read
• Monitoring | Impersonation Protection | Read
• Monitoring | Impersonation Protection | Read

Retrouvez plus de renseignements à la section Créer un utilisateur de service de la page d’aide de Mimecast. Voir Mimecast Email Security, Cloud Gateway.

Les codes d’accès utilisés pour l’API Mimecast ont expiré. Assurez-vous que l’utilisateur de service Mimecast que vous avez créé Authentication Cache TTL a défini sur Never Expire comme décrit dans la section Créer un utilisateur de service de la page d’aide Mimecast. Voir Mimecast Email Security, Cloud Gateway.

Si tous les autres codes d’accès que vous avez fournis sont corrects, cela peut signifier que l’ID de l’application est incorrect. Vérifiez qu’il est valide.

Le certificat de l’URL de base Okta n’est pas valide. Vérifiez qu’il est valide.

Actuellement, nous prenons en charge VMware ESXi 6.7 Update 3 ou version ultérieure et Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016) ou version ultérieure. Nous allons ajouter d’autres plates-formes à l’avenir.

L’intégration ne parvient pas à se connecter au produit ou au service tiers concerné. Assurez-vous qu’aucun problème de réseau n’empêche la connexion.

Il peut y avoir plusieurs raisons à cela. Consultez la documentation relative à l’intégration et assurez-vous d’avoir tout configuré sur le produit ou service tiers pour permettre au collecteur de journaux de se connecter.

La machine virtuelle hébergeant l’appliance est peut-être sous-alimentée. Consultez le guide de dimensionnement du serveur ESXi et modifiez les paramètres de la machine virtuelle. Voir Guide de dimensionnement des appliances Sophos NDR.