云API

对手可能会滥用云API来执行恶意命令。云环境中的API提供各种功能，是以编程方式访问租户几乎所有方面的功能丰富的方法。这些API可以通过各种方法使用，例如命令行解释器（CLI）、浏览器中的Cloud Shell、PowerShell模块（如Azure for PowerShell）(引用: Microsoft - Azure PowerShell)，或适用于Python等语言的软件开发工具包（SDK）。 云API功能可能允许跨租户中的所有主要服务（如计算、存储、身份和访问管理（IAM）、网络和安全策略）进行管理访问。 在具有适当权限的情况下（通常通过使用应用程序访问令牌和Web会话Cookie等凭据），对手可能会滥用云API来调用各种执行恶意操作的功能。例如，可以通过安装在云托管或本地主机上的二进制文件访问CLI和PowerShell功能，或通过许多云平台（如AWS、Azure和GCP）提供的基于浏览器的Cloud Shell访问。这些Cloud Shell通常是一个打包的统一环境，用于使用CLI和/或托管在云环境中的脚本模块。