检测
分析学
权限分组发现:云分组
描述性
逆向搜索云群和权限设置云权限组知识可帮助对立方判断用户和组合在环境里的特殊作用, 并判定用户与特定组关联 。使用验证访问后, 有数个工具可用查找权限组Get-MsolRowerPowershellcmdlet可用于获取交换和办公365账号角色和权限组.AzureCLI和Google云提供商API还提供接口获取权限组命令azad用户获取成员组将列出Azure用户账户关联组,而API端点Get
https://cloudidentity.googleapis.com/v1/groupsGoogle用户可用分组资源列表 。Aversials可能尝试列表对象ACL确定拥有者账户和其他存取对象账户,例如通过AWSGetBucketAclAPI使用此信息敌方可允许目标账号访问对象或杠杆账号,而该账号已失密访问对象
产品、传感器和依存
| 产品类 | 依存性 | 数据源 | 访问需求 | 协议 | 数据采集 | 注解 |
|---|---|---|---|---|---|---|
| 可支付性.cs | AWS系统 | 唯读化 | HTTPS | 云用户列表、群集和成员 |