net.ip_in_range_cidr

支援的國家/地區:
net.ip_in_range_cidr(ipAddress, subnetworkRange)

說明

如果指定 IP 位址位於指定子網路內,則傳回 true

您可以使用 YARA-L,透過 net.ip_in_range_cidr() 陳述式,在子網路內的所有 IP 位址中搜尋 UDM 事件。支援 IPv4 和 IPv6。

如要搜尋某個 IP 位址範圍,請指定 IP UDM 欄位和 CIDR 範圍。YARA-L 可處理單一和重複的 IP 位址欄位。

如要搜尋特定範圍的 IP 位址,請指定 ip UDM 欄位和無類別跨網域路由 (CIDR) 範圍。YARA-L 可處理單一和重複的 IP 位址欄位。

參數資料類型

STRINGSTRING

傳回類型

BOOL

程式碼範例

範例 1

IPv4 範例:

net.ip_in_range_cidr($e.principal.ip, "192.0.2.0/24")
範例 2

IPv6 範例:

net.ip_in_range_cidr($e.network.dhcp.yiaddr, "2001:db8::/32")

如需使用 net.ip_in_range_cidr() 陳述式的規則範例,請參閱「IP 位址範圍內的單一事件」中的規則範例。