has_any_ipv4()
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Gibt einen Wert zurück, mit dem angegeben wird, ob eine der angegebenen IPv4-Adressen in einem Text vorkommt.
IP-Adresseingänge in einem Text müssen ordnungsgemäß durch nicht alphanumerische Zeichen getrennt werden. Beispielsweise sind ordnungsgemäß getrennte IP-Adressen:
- "Diese Anforderungen stammen aus: 192.168.1.1, 10.1.1.115 und 10.1.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Leistungstipps
Hinweis
Wenn mehr als 128 Suchbegriffe verwendet werden, ist die Suchoptimierung für Textindex deaktiviert, was zu einer verringerten Abfrageleistung führen kann.
Syntax
has_any_ipv4(source , ip_address [, ip_address_2, ...])
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| Quelle | string |
✔️ | Der zu suchende Wert. |
| ip_address | Zeichenfolge oder dynamisch | ✔️ | Eine IP-Adresse oder ein Array von IP-Adressen, nach denen gesucht werden soll. |
Gibt zurück
true wenn eine der angegebenen IP-Adressen eine gültige IPv4-Adresse ist und in der Quelle gefunden wurde. Andernfalls wird von der Funktion false zurückgegeben.
Beispiele
IP-Adressen als Liste der Zeichenfolgen
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
| result |
|---|
| true |
IP-Adressen als dynamisches Array
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
| result |
|---|
| true |
Ungültige IPv4-Adresse
print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
| result |
|---|
| false |
Unsachgemäß eliminierte IP-Adresse
print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
| result |
|---|
| false |