# AN0587 — Analytic 0587 ## Descrição Este analítico detecta instâncias de nuvem que entram em estado degradado ou não saudável devido a carga anormal de processos ou esgotamento de memória, frequentemente causado por ataques de automação ou baseados em scripts. A telemetria inclui métricas de CloudWatch (AWS), Azure Monitor ou Google Cloud Monitoring com alertas de CPU/memória acima do limiar, logs de instâncias de IaaS com eventos de reinicialização não planejada e correlação com atividade de API incomum precedendo a degradação. Essa detecção é importante em ambientes de nuvem pois instâncias degradadas podem sinalizar cryptojacking, ataques de negação de serviço internos ou execução de cargas maliciosas que consomem recursos para fins não autorizados. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0587](https://attack.mitre.org/detectionstrategies/DET0208#AN0587)*