有没有办法区分"Microsoft"服务生成的 Azure 活动日志与 Azure 云中的用户和角色？

如果我在 Azure 门户中查看 Azure 活动日志，某些日志是由Microsoft内部服务(如"Microsoft Azure Policy Insights"(启动的。在我的应用程序中，我们使用用于活动日志的 Rest API 获取 Azure 活动日志。有没有办法从帐户中配置的实际用户或应用程序生成的日志中筛选出内部生成的日志(由Microsoft服务启动(？我想使用呼叫器作为区分的一种方式。对于用户，呼叫者已分配电子邮件地址。但是这种方法的问题在于这种方法也会过滤掉应用程序的任何日志。如果有任何其他方法可以实现这一目标，请告诉我。