has_any_ipv4_prefix()
適用於:✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel
傳回布爾值,指出其中一個指定的 IPv4 位址前置詞是否出現在文字中。
文字中的IP位址入口必須以非英數位元正確分隔。 例如,正確分隔的IP位址如下:
- “這些要求來自:192.168.1.1、10.1.1.115 和 10.1.1.201”
- “05:04:54 127.0.0.1 GET /favicon.ico 404”
效能祕訣
注意
使用超過 128 個搜尋字詞時,會停用文字索引查閱優化,這可能會導致查詢效能降低。
語法
has_any_ipv4_prefix(source , ip_address_prefix [, ip_address_prefix_2, ...])
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| source | string |
✔️ | 要搜尋的值。 |
| ip_address_prefix | 字串或動態 | ✔️ | 要搜尋的IP位址前綴或IP位址前綴數位。 有效的IP位址前置詞是完整的IPv4位址,例如 192.168.1.11,或其前置詞結尾為點,例如 192.或 192.168. 192.168.1.。 |
傳回
true如果其中一個指定的IP位址前置詞是有效的IPv4位址前置詞,而且在來源中找到它。 否則,此函式會傳回 false。
範例
作為字串清單的IP位址
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.', '192.168.') // true
| result |
|---|
| true |
作為動態數位的IP位址
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(["127.0.", "192.168."]))
| result |
|---|
| true |
無效的 IPv4 前置詞
print result=has_any_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
| result |
|---|
| false |
不適當取消限制的IP位址
print result=has_any_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.', '192.')
| result |
|---|
| false |