# AN0808 — Analytic 0808 ## Descrição Esta analítica detecta eventos de login em consoles web de nuvem seguidos de atividade de leitura ou recuperação de metadados originada de fontes GUI (sessão de navegador, cliente mobile) em vez de API ou CLI. A telemetria utilizada inclui CloudTrail, logs de identidade IAM e contexto de user-agent para distinguir acesso humano interativo de automação legítima. Esta detecção é relevante para identificar adversários que exploram consoles web de cloud para descoberta manual de infraestrutura, evitando ferramentas de linha de comando que poderiam gerar alertas mais óbvios. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1538-cloud-service-dashboard|T1538 — Cloud Service Dashboard]] - [[t1580-cloud-infrastructure-discovery|T1580 — Cloud Infrastructure Discovery]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] --- *Fonte: [MITRE ATT&CK — AN0808](https://attack.mitre.org/detectionstrategies/DET0291#AN0808)*