has_any_ipv4_prefix()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

返回一个布尔值,该值指示指定的 IPv4 地址前缀之一是否显示在文本中。

文本中的 IP 地址入口必须以非字母数字字符正确分隔。 例如,正确分隔的 IP 地址是:

  • “这些请求来自:192.168.1.1、10.1.1.115 和 10.1.1.201”
  • “05:04:54 127.0.0.1 GET /favicon.ico 404”

语法

has_any_ipv4_prefix(, ip_address_prefix [, ip_address_prefix_2, ...] )

详细了解语法约定

参数

客户 类型​​ 必需 说明
source string ✔️ 要搜索的值。
ip_address_prefix 字符串或动态 ✔️ 要搜索的 IP 地址前缀或 IP 地址前缀数组。 有效的 IP 地址前缀是完整的 IPv4 地址(例如 192.168.1.11),或者是以点结尾的前缀(例如 192.192.168.192.168.1.)。

返回

如果其中一个指定的 IP 地址前缀是有效的 IPv4 地址前缀,并且已在 source 中找到,则返回 true。 否则,该函数返回 false

示例

字符串列表作为 IP 地址

print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.', '192.168.') // true

result

动态数组作为 IP 地址

print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(["127.0.", "192.168."]))
result

无效的 IPv4 前缀

print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
result
false

分隔不正确的 IP 地址

print result=has_any_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.', '192.')
result
false