T1580
کشف زیرساخت ابری
Cloud Infrastructure Discoveryتوضیحات
مهاجمان زیرساخت ابری مانند instance ها، bucket ها، database ها و سرویسهای مدیریت شده را enumerate میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API ابری برای listing منابع. بررسی فعالیتهای غیرعادی در CloudTrail و لاگهای مشابه.
روشهای مقابله
محدود کردن مجوزهای IAM. نظارت بر فعالیتهای enumeration زیرساخت.