has_any_ipv4_prefix()
Область применения: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Возвращает логическое значение, указывающее, отображается ли одно из указанных префиксов IPv4-адреса в тексте.
Входы IP-адресов в тексте должны быть правильно разделены не буквенно-цифровыми символами. Например, правильные IP-адреса с разделителями:
- "Эти запросы были получены: 192.168.1.1, 10.1.1.115 и 10.1.201"
- "05:04:54 127.0.0.1 GET /favicon.ico 404"
Советы по производительности
Примечание.
Если используются более 128 терминов поиска, оптимизация поиска текстовых индексов отключена, что может привести к снижению производительности запросов.
Синтаксис
has_any_ipv4_prefix(source , ip_address_prefix [, ip_address_prefix_2, ...])
Дополнительные сведения о соглашениях синтаксиса.
Параметры
| Имя (название) | Type | Обязательно | Описание |
|---|---|---|---|
| source | string |
✔️ | Значение, которое нужно найти. |
| ip_address_prefix | строка или динамическая | ✔️ | Префикс IP-адреса или массив префиксов IP-адресов, для которых выполняется поиск. Допустимый префикс IP-адреса — это полный IPv4-адрес, например192.168.1.11, или его префикс, заканчивающийся точкой, например 192.168. 192., или 192.168.1.. |
Возвраты
true Если один из указанных префиксов IP-адреса является допустимым префиксом IPv4-адреса и найден в источнике. В противном случае функция возвращает значение false.
Примеры
IP-адреса в виде списка строк
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.', '192.168.') // true
| result |
|---|
| true |
IP-адреса в виде динамического массива
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(["127.0.", "192.168."]))
| result |
|---|
| true |
Недопустимый префикс IPv4
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
| result |
|---|
| false |
Неправильно делиминированный IP-адрес
print result=has_any_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.', '192.')
| result |
|---|
| false |