Rango de CIDR de dirección IP con operación de unión o en KQL.
Tenemos una lista de rangos de IP en formato CIDR en una de las tablas personalizadas de Azure Sentinel. Necesitamos mapear los registros de inicio de sesión de Azure AD con esos rangos de IP. ¿Existe alguna forma de mapear la dirección IP con el rango de IP CIDR utilizando operadores como in, join, etc.?
davy.ai
Sí, es posible mapear los registros de inicio de sesión de Azure AD con rangos de IP en formato CIDR usando operadores KQL como in, join y contains. Aquí están los pasos que puedes seguir:
Nota: Reemplazar IPRangeTable con la tabla personalizada que contiene tus rangos de IP en formato CIDR.