我想从 Microsoft 安全与合规中心提取读取的审核数据,并且我已启用读取审核日志的审核日志,现在我需要从 Microsoft 安全与合规中心提取,我看到在 Microsoft 安全与合规中心创建的审核日志. 现在我想使用控制台应用程序或 Web api 从 Microsoft 安全与合规中心提取或导出数据到 Azure 事件中心。
谁能帮助我,如何从 Microsoft 安全与合规中心提取数据我使用 XRMToolBox 使用审计历史提取器,它正在从 CRM 中提取审计数据,但我需要从 Microsoft 安全和合规中心。
如何构建流程?我检查了我的网站,但没有看到任何合适的资源。
这有点棘手,而且不是那么直截了当。一旦准备好,您可以获得新数据的 webhook 触发器,然后您需要解析它并将其发送到您的事件中心。
Office 365 管理活动 API 将操作和事件聚合到特定于租户的内容 blob 中,这些 blob 按它们包含的内容的类型和来源进行分类。
要开始为租户检索内容 blob,您首先需要创建对所需内容类型的订阅。如果要检索多个租户的内容 blob,则为每个所需的内容类型创建多个订阅,每个租户一个。
创建订阅后,您可以定期轮询以发现可供下载的新内容 Blob,或者您可以向订阅注册一个 Webhook 端点,当有新的内容 Blob 可用时,我们将向该端点发送通知。
注意:创建订阅后,第一个内容 Blob 最多可能需要 12 小时才能用于该订阅。通过跨多个服务器和数据中心收集和聚合操作和事件来创建内容 blob。作为这种分布式过程的结果,内容 blob 中包含的操作和事件不一定会按照它们发生的顺序出现。一个内容 blob 可以包含在较早内容 blob 中包含的操作和事件之前发生的操作和事件。我们正在努力减少动作和事件的发生与其在内容 Blob 中的可用性之间的延迟,但我们不能保证它们按顺序出现。