# AN0365 — Analytic 0365 ## Descrição Detecta enumeração de grupos e usuários de domínio via `dscl` ou `dscacheutil`, bem como consultas a serviços de diretório a partir de endpoints não-admin em ambientes macOS integrados a Active Directory. A telemetria inclui logs do OpenDirectory, eventos do Endpoint Security Framework para execução de `dscl` e análise de consultas LDAP originadas de endpoints macOS. Essa analítica é importante porque atacantes em ambientes corporativos macOS frequentemente usam ferramentas nativas de gerenciamento de diretório para conduzir reconhecimento de domínio sem instalar ferramentas adicionais. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1087-account-discovery|T1087 — Account Discovery]] - [[t1069-permission-groups-discovery|T1069 — Permission Groups Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0365](https://attack.mitre.org/detectionstrategies/DET0129#AN0365)*