T1087.004
حساب ابری
Cloud Accountتوضیحات
مهاجمان حسابهای ابری مانند Azure AD، AWS IAM و GCP را enumerate میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API ابری برای listing کاربران.
روشهای مقابله
محدود کردن مجوزهای IAM. نظارت بر enumeration حساب ابری.
تکنیک اصلی
T1087Account Discovery
کشف حساب کاربری
مهاجمان حسابهای کاربری محلی و دامنه را برای شناسایی اهداف بعدی و مسیرهای دسترسی enumerate میکنند.
سایر زیرتکنیکها (3)