T1619
کشف Object های ذخیرهسازی ابری
Cloud Storage Object Discoveryتوضیحات
مهاجمان object های ذخیره شده در سرویسهای ابری مانند S3 bucket ها را برای یافتن اطلاعات حساس enumerate میکنند.
روشهای شناسایی
نظارت بر فراخوانیهای API برای listing object های ذخیرهسازی. بررسی فعالیتهای غیرعادی در لاگهای ابری.
روشهای مقابله
محدود کردن مجوزهای دسترسی به ذخیرهسازی ابری. نظارت بر فعالیتهای enumeration.