has_any_ipv4()
S’applique à : ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Retourne une valeur indiquant si l’une des adresses IPv4 spécifiées apparaît dans un texte.
Les entrées d’adresse IP dans un texte doivent être correctement délimitées par des caractères non alphanumériques. Par exemple, les adresses IP correctement délimitées sont les suivantes :
- « Ces demandes proviennent de : 192.168.1.1, 10.1.1.115 et 10.1.1.201 »
- « 05:04:54 127.0.0.1 GET /favicon.ico 404 »
Astuces pour les performances
Remarque
Lorsque plus de 128 termes de recherche sont utilisés, l’optimisation de la recherche d’index de texte est désactivée, ce qui peut entraîner une réduction des performances des requêtes.
Syntaxe
has_any_ipv4(source , ip_address [, ip_address_2, ...])
En savoir plus sur les conventions de syntaxe.
Paramètres
| Nom | Type | Requise | Description |
|---|---|---|---|
| source | string |
✔️ | Valeur à rechercher. |
| ip_address | chaîne ou dynamique | ✔️ | Une adresse IP, ou un tableau d’adresses IP, pour lesquelles effectuer une recherche. |
Retours
true si l’une des adresses IP spécifiées est une adresse IPv4 valide et qu’elle a été trouvée dans la source. Sinon, la fonction retourne false.
Exemples
Adresses IP sous forme de liste de chaînes
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
| result |
|---|
| true |
Adresses IP en tant que tableau dynamique
print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
| result |
|---|
| true |
Adresse IPv4 non valide
print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
| result |
|---|
| false |
Adresse IP incorrectement déliminé
print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
| result |
|---|
| false |