# AN1103 — Analytic 1103 ## Descrição Este analítico detecta adversários que usam APIs nativas de nuvem ou CLI (como AWS Systems Manager, Azure Resource Graph) para listar software instalado em workloads de nuvem. Utiliza telemetria de CloudTrail (AWS), Activity Logs (Azure) e Cloud Audit Logs (GCP) para identificar chamadas de API de enumeração de software originadas de identidades ou contextos incomuns. A detecção é relevante porque a enumeração de software em workloads cloud permite ao adversário mapear o ambiente para identificar vulnerabilidades exploráveis e agentes de segurança instalados, guiando ataques subsequentes. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1518-software-discovery|T1518 — Software Discovery]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] --- *Fonte: [MITRE ATT&CK — AN1103](https://attack.mitre.org/detectionstrategies/DET0392#AN1103)*