问是否有适用于Azure哨兵或Azure日志分析的Lync服务或连接器连接Azure数据工厂

EN

有两种方法依赖于API的认证方法。

第一个是带有服务原则的高级步骤：将Azure监视器日志数据导入Azure数据工厂博客主题：https://datasavvy.me/2020/12/24/retrieving-log-analytics-data-with-data-factory/comment-page-1/#comment-28467

第二个是管理身份：

1. 首先，允许ADF使用IAM 如何在Azure数据工厂中使用此API访问日志分析
2. 然后用Web活动或复制活动连接到(这是我得到的两个)。

网络活动

​

​

网址：[https://api.loganalytics.io/v1/workspaces/[Workspace](https://api.loganalytics.io/v1/workspaces/%5BWorkspace) ID]/query

正文：{“查询”：“搜索‘*’datetime(@{pipeline().parameters.it_startDate})，其中TimeGenerated >= TimeGenerated和TimeGenerated

复制活动

首先是链接服务。

​

ADF数据集：

​

基本网址: URL：[https://api.loganalytics.io/v1/workspaces/[Workspace](https://api.loganalytics.io/v1/workspaces/%5BWorkspace) ID]/

资料来源：

​

正文：{“查询”："@{item()} { TimeGenerated >= TimeGenerated >=和TimeGenerated< datetime(@{pipeline().parameters.it_endDate})“}

附加:上面的正文代码使用web活动获取日志分析中表名的列表。然后，我将其传递给Copy活动，导出每个表的数据副本。

我们使用了下面的Kusto查询，以获取最后一天发生在特定计算机上的登录列表。

SecurityEvent
| where  TimeGenerated  >= ago(1d)
| where Computer == "<vmname>"

您可以参考这文档，以获得更多示例kusto查询查询。

是否有适用于Azure哨兵或Azure日志分析的Lync服务或连接器来连接Azure数据工厂？

不，我们没有任何直接连接器可以连接Azure日志分析工作区或Azure哨兵与Azure数据工厂。

如果要在ADF中使用日志分析工作区/ Azure哨兵数据，则需要将数据导出到存储帐户( blob存储)或Azure事件集线器&如本文档所解释的，将该数据从blob存储加载到数据工厂。

您可以引用这些文档从Azure日志分析工作区到存储帐户，Azure前哨数据到azure存储帐户导出数据。