# AN0562 — Analytic 0562 ## Descrição Este analítico detecta o uso de comandos `esxcli network` (como `esxcli network nic list` e `esxcli network ip interface ipv4 get`) executados via SSH ou hostd para enumerar adaptadores de rede e informações de IP em hosts ESXi. A telemetria utilizada inclui logs de shell do ESXi, registros de auditoria do hostd e eventos do vSphere relacionados à execução de comandos administrativos de rede. A detecção é crítica pois adversários frequentemente realizam reconhecimento de rede em ambientes de virtualização como etapa preparatória para movimentação lateral ou exfiltração de dados. **Plataformas:** ESXi --- ## Técnicas Relacionadas - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] --- *Fonte: [MITRE ATT&CK — AN0562](https://attack.mitre.org/detectionstrategies/DET0195#AN0562)*