XOpsネットワークプレイブック - SaaSアプリケーションエンドポイントコネクタダウン

このプレイブックは、SaaSアプリケーションエンドポイントコネクタダウン表示が検出された場合に問題を解決する手順を説明します。

概要

このプレイブックは、SaaSアプリケーションとCatoの統合を担当するコネクタが接続を失ったり健全性チェックに失敗した場合に発生するSaaSアプリケーションエンドポイントコネクタダウンアラートを解決する手順を案内します。

ステップ1 - 関連するエンドポイントコネクタの特定

まず、アラートを引き起こしているエンドポイントコネクタを特定する必要があります。 

エンドポイントコネクタのステータスを確認: 
Cato管理アプリケーション (CMA) のリソース > 統合 > 統合済みアプリケーションページでエンドポイントコネクタのステータスを表示します。

• ステータスは以下のいずれかになります: 接続済み、警告、または失敗。
• “警告”は通常、接続性や権限の問題、またはSaaSベンダー（例: Microsoft）からのレート制限を意味します。

ステップ2 - 即時に取るべき手順

エンドポイントコネクタを特定したら、問題の原因を探るための手順を取ります。 

• エラの詳細を確認: 
  エンドポイントコネクタダッシュボードのアクションメニューを使用して、コネクタのエラーログにアクセスします。 これにより、根本原因(例: 認証情報の期限切れ、権限の変更、ベンダー側の問題)を特定するのに役立ちます。
• ベンダー固有の問題を確認:
  • Microsoftのエンドポイントコネクタの場合、レート制限や権限の変更が一般的な原因です。
  • Box、Slackなどの場合、既知の制限(例: テナントあたり1つのエンドポイントコネクタのみ、イベント生成の遅延)を確認してください。

ステップ3 - トラブルシューティングの手順

• 認証情報と権限の検証: 
  エンドポイントコネクタの認証情報が有効であり、期限切れになっていないことを確認してください。 必要な権限がSaaSアプリケーション内で引き続き付与されていることを確認してください。
• 設定変更を確認: 
  最近のSaaSアプリケーションへの変更(例: ユーザー権限、APIアクセス)があれば、これがエンドポイントコネクタに影響を与えた可能性があります。
• 再接続を試みる: 
  コネクタが失敗状態にある場合、接続を再確立する試みをします。 再認証またはコネクタの再作成が必要になることがあります。

サポートへのチケット発行

このプレイブックに従っても問題が解決しない場合は、サポートチケットを提出してください。 リクエストへの最も役立つ対応を得るために、管理者は実施したトラブルシューティング手順の結果を提供する必要があります。