我们正在尝试将O365日志导入Azure事件中心,然后我们的SIEM可以在其中接收它们。我已经配置了O365日志以进入Azure Log Analytics工作区,然后将Log Analytics工作区添加到Monitor,然后可以将其导出到Activity Log下的Event Hub。我遇到的问题是O365日志没有显示在“活动日志”屏幕下,但是如果我单击“活动日志”屏幕上的“日志”,那么我会看到数据。
所以我的问题是如何将包含O365数据的日志放入Monitor的“活动日志”部分,以便可以导出到EH?