Использование KQL для поиска в подсетях

Question

Использование KQL для поиска в подсетях

Я хочу найти что-то на предмет IP-адресов из определенного набора подсетей. Некоторые языки запросов достаточно умны, чтобы знать, что /24 - это подсеть, но KQL - нет. Есть ли этому альтернатива? Это не то, что я буду искать, но для примера предположим, что вы хотите искать в журналах входа, но только с машин в 192.168.1.0/24

2

kql azure-log-analytics subnet kusto azure-sentinel

Источник

user10134263 11 май '20 в 16:36

1 ответ

Другие вопросы по тегам kql azure-log-analytics subnet kusto azure-sentinel

user10151794 12 май '20 в 08:34 2020-05-12 08:34 · Answer 1 · 2020-05-12 08:34

Пожалуйста, проверьте: https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/ipv4-is-matchfunction

datatable (ip:string)
[
 '192.168.1.64', // match
 '192.168.2.11', // no match
]
| where ipv4_is_match(ip, '192.168.1.0/24')

3

Источник

user10151794 12 май '20 в 08:34