Мы пытаемся получить журналы O365 в Azure Event Hub, где наша SIEM затем может их проглотить. Я уже настроил журналы O365 для перехода в рабочую область Azure Log Analytics, а затем добавил рабочую область Log Analytics в приложение Monitor, которое я смогу затем экспортировать в концентратор событий в журнале операций. Проблема, с которой я сталкиваюсь, заключается в том, что журналы O365 не отображаются под экраном «Журнал активности», но если я нажимаю на «Журналы» на экране «Журналы активности», я вижу данные.
Итак, мой вопрос: как мне получить журналы с данными O365 в разделе «Журналы активности» монитора, чтобы я мог экспортировать их в EH?