HTTP 状況コード 401

症状

エラー:「状況コード: 410 | 状況の理由: 無許可 (Status Code: 401 | Status Reason: Unauthorized)」

エラー:「Office 365 ユーザー・アカウントの E メールまたはパスワードが無効です (Invalid Office 365 User Account E-mail or Password)」

エラー: <Office 365 メッセージ・トレース REST API から受信した応答が表示されます。>

原因

QRadar は Office 365 メッセージ追跡プロトコルに接続しましたが、ユーザー資格情報が無効であるため認証できませんでした。

問題の解決

HTTP 状況コード 401 エラーを解決するには、以下の条件が満たされていることを確認してください。

Office 365 E メール・アカウントのユーザー名とアカウント・パスワードが有効であることを確認してください。
Microsoft セキュリティー設定が Office 365 メッセージ追跡 REST API へのアクセスをブロックしているかどうかを確認してください。
Office 365 メッセージ追跡 REST API を使用するには、Reporting Web Services レガシー認証プロトコルにアクセスできる必要があります。

レガシー認証のブロック化および非ブロック化の詳細については、条件付きアクセスを持つ Azure AD へのレガシー認証をブロックする方法 (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication#indirectly-blocking-legacy-authentication) を参照してください。条件付きアクセスを使用する Azure AD の構成に関して支援が必要な場合は、Microsoft サポートにお問い合わせください。

ユーザーおよびグループの条件付きアクセス・ポリシーの作成について詳しくは、条件付きアクセス: ユーザーおよびグループ (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-users-groups) を参照してください。

クラウド・アプリまたはアクションの条件付きアクセス・ポリシーの作成について詳しくは、条件付きアクセス: クラウド・アプリまたはアクション (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps) を参照してください。

条件付きアクセス・ポリシーを使用してリソースへのアクセス権限を付与またはブロックする方法について詳しくは、条件付きアクセス権限: 付与 (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-grant) を参照してください。