T1613
کشف کانتینر و منابع
Container and Resource Discoveryتوضیحات
مهاجمان کانتینرها و منابع مرتبط مانند image ها، volume ها و شبکههای کانتینری را enumerate میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای Docker و Kubernetes API. بررسی دستوراتی مانند docker ps و kubectl get.
روشهای مقابله
محدود کردن دسترسی به API های کانتینر. نظارت بر فعالیتهای enumeration کانتینر.