需要有关使用函数应用收集 O365 审核日志并将其定向到事件中心的帮助

问：

我一直在处理一个涉及 eventhub、函数应用和 O365 日志的项目，但我遇到了一些障碍。我正在使用 Azure-Sentinel GitHub 存储库（链接：https://github.com/Azure/Azure-Sentinel/tree/master/DataConnectors/O365%20Data）来收集 Audit.General 和 DLP。O365 中的所有活动日志，目前，这些日志将发送到 Log Analytics/Sentinel。

但是，我想将这些日志重定向到事件中心，而不是 Log Analytics。我已经坚持了一个星期了，作为一个刚接触函数应用和编码的人，我发现它很有挑战性。（如果需要，可以共享函数应用脚本）

如果有人有这方面的经验或可以就要遵循的确切步骤提供指导，我将不胜感激。我还尝试自己创建一个函数应用并编写了一个 PowerShell 脚本，但不幸的是，它似乎没有奏效。

我的最终目标是让日志成功到达事件中心，然后使用数据资源管理器对其进行分析，以确认数据是否到达其目标。

在这一点上，您能提供的任何帮助或建议对我来说都是无价的。提前致谢！

我尝试修改 github 链接中提到的 arm 模板。分析了是否可以在同一部署中修改代码（无法弄清楚）。 尝试从头开始创建函数应用，使用时间触发器函数创建函数应用并编写了 PowerShell 脚本，但不幸的是，它似乎没有解决问题，能够在 eventhub 中看到传入请求，但没有记录传入消息，并且数据资源管理器无法在“架构”选项卡中创建预览。