Código de status HTTP 401
Sintomas
Erro: "Código de status: 401 | Motivo do status: desautorizado"
Erro: "E-mail ou senha da conta do usuário do Office 365 inválida"
Erro: <Uma resposta recebida de exibições da API de REST do Office 365 Message Trace>
Causas
QRadar conectado ao protocolo Office 365 Message Trace, mas devido a credenciais inválidas do usuário, ele não pôde autenticar.
Resolvendo o Problema
- Verifique se o nome do usuário da conta de e-mail do Office 365 e a senha da conta são válidos.
- Verifique se as suas configurações de segurança da Microsoft estão bloqueando o acesso à API REST do Office 365 Message Trace.
Para usar a API de REST do Office 365 Message Trace, é necessário o acesso ao protocolo de autenticação anterior do Reporting Web Services.
Para obter mais informações sobre como bloquear e desbloquear autenticações anteriores, consulte Como: Bloquear autenticação anterior para o Azure AD com acesso condicional (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication#indirectly-blocking-legacy-authentication). Se precisar de assistência para configurar o Azure AD com acesso condicional, entre em contato com o Suporte da Microsoft.
Para obter informações adicionais sobre a criação de políticas de Acesso Condicional para usuários e grupos, consulte Acesso Condicional: Usuários e grupos (https: //docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-access-users-groups).
Para obter mais informações sobre como criar políticas de Acesso Condicional para apps ou ações do Cloud, consulte Acesso condicional: apps ou ações do Cloud (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps).
Para obter mais informações sobre como conceder ou bloquear acesso a recursos com uma política de Acesso Condicional, consulte Acesso Condicional: Conceder (https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-grant).