问题描述
我想从 Microsoft 安全与合规中心提取读取的审计数据,并且我已经启用了用于读取审计日志的审计日志,现在我需要从 Microsoft 安全与合规中心提取,我看到在 Microsoft 安全中创建的审计日志和合规中心。现在,我想使用控制台应用程序或 Web api 将数据从 Microsoft 安全与合规中心提取或导出到 Azure 事件中心。
任何人都可以帮助我,我如何从 Microsoft 安全与合规中心提取数据我使用 XRMToolBox 使用审核历史提取器,它正在从 CRM 中提取审核数据,但我需要从以下位置提取或导出 Dynamics CRM 的读取审核数据Microsoft 安全与合规中心。
如何构建流程?我检查了我的网站,但没有看到任何合适的资源。
解决方法
这有点棘手,而且不是那么简单。准备好后,您可以获得新数据的网络钩子触发器,然后您需要解析它并将其发送到您的事件中心。
Office 365 Management Activity API reference
Office 365 管理活动 API 将操作和事件聚合到特定于租户的内容 blob 中,这些 blob 按它们包含的内容的类型和来源进行分类。
要开始为租户检索内容 Blob,您首先要创建对所需内容类型的订阅。如果您要为多个租户检索内容 Blob,您可以为每个所需的内容类型创建多个订阅,每个租户一个订阅。
创建订阅后,您可以定期轮询以发现可供下载的新内容 blob,或者您可以向订阅注册 webhook 端点,我们将在新内容 blob 可用时向该端点发送通知。
注意: 创建订阅后,第一个内容 blob 最多可能需要 12 小时才能可供该订阅使用。内容 blob 是通过跨多个服务器和数据中心收集和聚合操作和事件来创建的。作为这种分布式过程的结果,内容 blob 中包含的动作和事件不一定会按照它们发生的顺序出现。一个内容 blob 可以包含在较早的内容 blob 中包含的操作和事件之前发生的操作和事件。我们正在努力减少操作和事件发生与其在内容 Blob 中的可用性之间的延迟,但我们不能保证它们按顺序出现。