net.ip_in_range_cidr

Compatível com:
net.ip_in_range_cidr(ipAddress, subnetworkRange)

Descrição

Retorna true quando o endereço IP fornecido está na sub-rede especificada.

Você pode usar o YARA-L para pesquisar eventos de UDM em todos os endereços IP de uma sub-rede usando a instrução net.ip_in_range_cidr(). O IPv4 e o IPv6 são compatíveis.

Para pesquisar em um intervalo de endereços IP, especifique um campo UDM de IP e um intervalo CIDR. O YARA-L pode processar campos de endereços IP únicos e repetidos.

Para pesquisar em um intervalo de endereços IP, especifique um campo UDM ip e um intervalo de roteamento entre domínios sem classe (CIDR). O YARA-L pode processar campos de endereços IP únicos e repetidos.

Tipos de dados de parâmetro

STRING, STRING

Tipo de retorno

BOOL

Amostras de código

Exemplo 1

Exemplo de IPv4:

net.ip_in_range_cidr($e.principal.ip, "192.0.2.0/24")
Exemplo 2

Exemplo de IPv6:

net.ip_in_range_cidr($e.network.dhcp.yiaddr, "2001:db8::/32")

Para conferir um exemplo de regra que usa a instrução net.ip_in_range_cidr(), consulte o exemplo de regra em Um evento no intervalo de endereços IP.