# AN0908 — Analytic 0908 ## Descrição Este analytic detecta a enumeração de interfaces de rede na nuvem, VPCs, subnets ou conexões de peering usando CLI ou SDKs como AWS CLI, Azure CLI ou GCloud CLI. A telemetria inclui logs do CloudTrail (AWS), Activity Logs (Azure) e Cloud Audit Logs (GCP) monitorando chamadas de API de descoberta de rede. Em ambientes IaaS, a enumeração da topologia de rede fornece ao adversário o mapa completo da infraestrutura cloud, permitindo identificar segmentos isolados, recursos não monitorados e caminhos para movimentação lateral entre contas ou regiões. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1049-system-network-connections-discovery|T1049 — System Network Connections Discovery]] - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1580-cloud-infrastructure-discovery|T1580 — Cloud Infrastructure Discovery]] - [[t1526-cloud-service-discovery|T1526 — Cloud Service Discovery]] --- *Fonte: [MITRE ATT&CK — AN0908](https://attack.mitre.org/detectionstrategies/DET0320#AN0908)*