我想搜索来自一组特定子网的IP。某些查询语言足够智能,可以知道/24 是子网,但 KQL 不是。有没有其他选择?这不是我要搜索的内容,但为了示例起见,假设您想搜索 SignIn 日志,但只能从 192.168.1.0/24 中的计算机搜索
请检查: https://learn.microsoft.com/en-us/azure/data-explorer/kusto/query/ipv4-is-matchfunction
datatable (ip:string)
[
'192.168.1.64', // match
'192.168.2.11', // no match
]
| where ipv4_is_match(ip, '192.168.1.0/24')