has_any_ipv4()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

返回一个值,该值指示指定的 IPv4 地址之一是否显示在文本中。

文本中的 IP 地址入口必须以非字母数字字符正确分隔。 例如,正确分隔的 IP 地址是:

  • “这些请求来自:192.168.1.1、10.1.1.115 和 10.1.1.201”
  • “05:04:54 127.0.0.1 GET /favicon.ico 404”

语法

has_any_ipv4(source , ip_address [, ip_address_2, ...] )

详细了解语法约定

参数

客户 类型​​ 必需 说明
source string ✔️ 要搜索的值。
ip_address 字符串或动态 ✔️ 要搜索的 IP 地址或 IP 地址数组。

返回

如果其中一个指定的 IP 地址是有效的 IPv4 地址,并且已在 source 中找到,则返回 true。 否则,该函数返回 false

示例

字符串列表作为 IP 地址

print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '127.0.0.2')
result

动态数组作为 IP 地址

print result=has_any_ipv4('05:04:54 127.0.0.1 GET /favicon.ico 404', dynamic(['127.0.0.1', '127.0.0.2']))
result

IPv4 地址无效

print result=has_any_ipv4('05:04:54 127.0.0.256 GET /favicon.ico 404', dynamic(["127.0.0.256", "192.168.1.1"]))
result
false

分隔不正确的 IP 地址

print result=has_any_ipv4('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.0.1', '192.168.1.1') // false, improperly delimited IP address
result
false