# AN0481 — Analytic 0481 ## Descrição Detecta enumeração suspeita de componentes de infraestrutura cloud via APIs ou ferramentas CLI. Comportamentos observáveis incluem operações repetidas de listagem ou descrição de instâncias de computação, snapshots, buckets de armazenamento e volumes por identidades novas ou não confiáveis (ex: `DescribeInstances`, `ListBuckets`, `az vm list`), além de enumeração originada de geolocalização incomum ou execução sequencial de múltiplos serviços em curto intervalo de tempo. A correlação de chamadas de descoberta com criação posterior de snapshots ou modificação de instâncias fornece contexto adicional do comportamento adversarial. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1580-cloud-infrastructure-discovery|T1580 — Cloud Infrastructure Discovery]] - [[t1526-cloud-service-discovery|T1526 — Cloud Service Discovery]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] --- *Fonte: [MITRE ATT&CK — AN0481](https://attack.mitre.org/detectionstrategies/DET0169#AN0481)*