has_ipv4_prefix()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

返回一个值,该值指示文本中是否出现指定的 IPv4 地址前缀。

有效的 IP 地址前缀是完整的 IPv4 地址 (192.168.1.11),或者是以点结尾的地址前缀(192.192.168.192.168.1.)。

文本中的 IP 地址条目必须使用非字母字符正确分隔。 例如,正确分隔的 IP 地址是:

  • “这些请求来自:192.168.1.1、10.1.1.115 和 10.1.1.201”
  • “05:04:54 127.0.0.1 GET /favicon.ico 404”

语法

has_ipv4_prefix(source , ip_address_prefix )

详细了解语法约定

参数

客户 类型​​ 必需 说明
source string ✔️ 要搜索的文本。
ip_address_prefix string ✔️ 要搜索的 IP 地址前缀。

返回

true,前提是 ip_address_prefix 是有效的 IPv4 地址前缀,并且已在 source 中找到 。 否则,该函数返回 false

提示

若要一次搜索多个 IPv4 前缀,请使用 has_any_ipv4_prefix() 函数。

示例

格式正确的 IPv4 前缀

print result=has_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0.')
result

无效的 IPv4 前缀

print result=has_ipv4_prefix('05:04:54 127.0.0.1 GET /favicon.ico 404', '127.0')
result
false

IPv4 地址无效

print result=has_ipv4_prefix('05:04:54 127.0.0.256 GET /favicon.ico 404', '127.0.')
result
false

分隔不正确的 IPv4 地址

print result=has_ipv4_prefix('05:04:54127.0.0.1 GET /favicon.ico 404', '127.0.')
result
false