Endereços IP CIDR em consultas AQL
Você pode inserir endereços IP CIDR em suas declarações de AQL para consultar por intervalo de endereço IP, IP de origem, IP de destino ou excluir endereços IP CIDR específicos.
Exemplos de endereços IP CIDR em consultas AQL
Consulta por endereço IP CIDR de origem ou endereço IP CIDR de destino.
SELECT * FROM flows WHERE INCIDR(’10.100.100.0/24’,sourceip) SELECT * FROM flows WHERE INCIDR(’10.100.100.0/24’,destinationip) SELECT * FROM flows WHERE INCIDR(’ff02:0:0:0:0:1:ff2f:29d6’,destinationv6)
Consulta para fluxos que tenham um endereço IP CIDR de origem ou destino de 10.100.100.0/24
SELECT * FROM flows WHERE INCIDR(’10.100.100.0/24’,sourceip) OR INCIDR(’10.100.100.0/24’,destinationip)
Consulta para eventos em que 192.168.222.0/24 não é o endereço IP CIDR de origem.
SELECT * FROM events WHERE NOT INCIDR(’192.168.222.0/24’,sourceip)
Consulta para fluxos onde 192.168.222.0/24 não é o endereço IP CIDR de destino.
SELECT * FROM flows WHERE NOT INCIDR(’192.168.222.0/24’,destinationip)