# AN0364 — Analytic 0364 ## Descrição Detecta enumeração de contas de domínio em sistemas Linux integrados ao Active Directory por meio de `ldapsearch`, ferramentas Samba (como `wbinfo -u`) ou consultas winbindd. A telemetria inclui auditoria de execução de comandos via auditd, logs do winbind e tráfego LDAP/SMB para controladores de domínio. Essa analítica é relevante porque servidores Linux em domínios Windows são alvos frequentes de adversários que usam ferramentas nativas de integração Samba para mapear o ambiente AD sem acionar alertas típicos de ferramentas de enumeração Windows. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1087-account-discovery|T1087 — Account Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1069-permission-groups-discovery|T1069 — Permission Groups Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0364](https://attack.mitre.org/detectionstrategies/DET0129#AN0364)*