Как я могу узнать, кто меняет разрешения ADLS в списках управления доступом?

Проблема связана с Azure Data Lake Storage: был пользователь, который изменял разрешения в папках ACL, и нам нужно найти способ узнать, кто это. то, что я пытаюсь сделать, это в разделе «Учетные записи хранения» на портале Azure в разделе «Мониторинг»> «Журналы» выполнить несколько запросов Kusto (для таблиц Azure, которые, как я думаю, могут содержать информацию), чтобы найти изменения пользователя, но независимо от того, какой диапазон времени я выбираю. данные вообще не предоставлены

Это запросы:

      StorageBlobLogs
| where TimeGenerated >= ago(24h) // Filter logs from the last 24 hours (adjust as needed)
| where OperationName == "Set Blob Service Properties" and Type == "SetAcl" // Filter for permission modification events
| project TimeGenerated, CallerIpAddress, OperationName, ObjectKey, RequesterUpn, RequesterTenantId, UserAgentHeader

AzureActivity
| where Category == "AuditLogs" and ResourceProvider == "MICROSOFT.DATALAKESTORE" and TimeGenerated <= ago(24h) and OperationName == "Set Access Control"
| project TimeGenerated, Caller, CallerIpAddress, ResourceId, ResourceGroup, OperationName, Level, ActivityStatus, Authorization_d, Resource, CorrelationId

Другое мнение заключается в том, что у него может быть какая-то политика хранения данных, и поэтому ничего не происходит, если да, то кто-нибудь знает, как это изменить?

если есть другой способ проверить и даже получить уведомление, если кто-то изменит списки ACL, пожалуйста, дайте мне знать

Спасибо!