# AN1456 — Analytic 1456 ## Descrição Detecta o uso de chamadas de API de nuvem, como `AWS EC2 DescribeInstances` ou `Azure VM Inventory`, para enumerar configurações de sistema em múltiplos ativos de infraestrutura. A telemetria principal inclui logs do CloudTrail (AWS), Azure Monitor e GCP Cloud Audit Logs, monitorando padrões anômalos de chamadas de API de listagem e enumeração de recursos. Esta analítica é importante para identificar reconhecimento de infraestrutura em nuvem por adversários que comprometeram credenciais de IAM e buscam mapear o ambiente antes de escalar privilégios ou exfiltrar dados. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1580-cloud-infrastructure-discovery|T1580 — Cloud Infrastructure Discovery]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] --- *Fonte: [MITRE ATT&CK — AN1456](https://attack.mitre.org/detectionstrategies/DET0525#AN1456)*