has_any_ipv4()
Se aplica a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Devuelve un valor que indica si una de las direcciones IPv4 especificadas aparece en un texto.
Las entradas de dirección IP de un texto deben delimitarse correctamente con caracteres no alfanuméricos. Por ejemplo, las direcciones IP delimitadas correctamente son:
- "Estas solicitudes proceden de: 192.168.1.1, 10.1.1.115 y 10.1.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Consejos de rendimiento
Nota:
Cuando se usan más de 128 términos de búsqueda, la optimización de búsqueda de índices de texto está deshabilitada, lo que podría provocar una reducción del rendimiento de las consultas.
Sintaxis
has_any_ipv4(source , ip_address [, ip_address_2, ...])
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| source | string |
✔️ | Valor que se va a buscar. |
| ip_address | string o dynamic | ✔️ | Una dirección IP o una matriz de direcciones IP para las que se va a buscar. |
Devoluciones
true si una de las direcciones IP especificadas es una dirección IPv4 válida y se encontró en el origen. De lo contrario, la función devuelve false.
Ejemplos
Direcciones IP como lista de cadenas
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
| resultado |
|---|
| true |
Direcciones IP como matriz dinámica
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
| resultado |
|---|
| true |
Dirección IPv4 no válida
print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
| resultado |
|---|
| false |
Dirección IP desliminada incorrectamente
print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
| resultado |
|---|
| false |