标签: elasticsearch logstash kibana
我正在运行ELK服务,用于对DevOps平台的容器进行日志管理。我们的团队有时会错误地将用户名和密码登录到ELK中,并导致凭据泄漏。
我想知道是否有任何方法可以扫描Elasticsearch中记录的潜在凭证?
我最初的想法是扫描记录行并将每个单词与Rainbow表匹配。