有没有办法将 Azure 信息保护 Activity 日志流式传输到事件中心?
Is there a way to stream Azure Information Protection Activity Logs to an Event Hub?
我已经通过 Azure 门户为我的订阅配置了 Azure 信息保护分析,我能够在 Activity 日志(预览)选项卡下看到日志数据。
我想将该日志数据转发到配置的事件中心,但我还没有找到实现它的方法。此数据似乎写入了名为 InformationProtection_CL 的 table。如何让查询输出流式传输到事件中心?我想做的事情可行吗?
您可以使用 REST API Query - Get 获取 table 中的日志数据。
GET https://api.loganalytics.io/v1/workspaces/{workspaceId}/query?query={query}
然后按照此文档以编程方式将事件发送到事件中心,具体情况和语言取决于您。
我已经通过 Azure 门户为我的订阅配置了 Azure 信息保护分析,我能够在 Activity 日志(预览)选项卡下看到日志数据。
我想将该日志数据转发到配置的事件中心,但我还没有找到实现它的方法。此数据似乎写入了名为 InformationProtection_CL 的 table。如何让查询输出流式传输到事件中心?我想做的事情可行吗?
您可以使用 REST API Query - Get 获取 table 中的日志数据。
GET https://api.loganalytics.io/v1/workspaces/{workspaceId}/query?query={query}
然后按照此文档以编程方式将事件发送到事件中心,具体情况和语言取决于您。