我已在事件中心启用了诊断,并将其指向我的分析工作区。
然后,我使用python脚本成功连接到集线器并上传了一些数据。
然后,我故意尝试使用错误的SAS密钥进行连接。
但是没有什么记录到我的分析工作区中以进行与身份验证相关的事件(例如kql:搜索*)。
我的工作区中还有来自Azure AD和Azure系统相关事件的许多其他事件。
与传统程序相比,我正在使用更新的“ Azure Monitor”程序来启用诊断。
诊断是否不支持事件中心身份验证事件?如果不支持,如何监视事件中心上的恶意行为?
很抱歉,如果有人问我,我查看了其他帖子,但没有发现任何相关内容。
非常感谢您的帮助/建议。