# Detecções MITRE ATT&CK > Centro de detecção do RunkIntel — estrategias de detecção, analíticas e componentes de dados para operações de Blue Team e SOC. ## Visão Geral > [!abstract] Cobertura > **2.564 recursos de detecção** organizados em 3 categorias: > - **690 Detection Strategies** — estratégias de alto nível para detectar técnicas ATT&CK > - **1.738 Analytics** — regras e queries específicas de detecção > - **136 Data Components** — fontes de telemetria para alimentar as detecções ## Navegar por Categoria | Categoria | Notas | Descrição | Página | |-----------|-------|-----------|--------| | Detection Strategies | 690 | Estratégias de detecção por técnica ATT&CK | [[_detection-strategies\|Detection Strategies]] | | Analytics | 1.738 | Regras, queries e lógica de detecção | [[_analytics\|Analytics]] | | Data Components | 136 | Fontes de telemetria e dados observáveis | [[_data-components\|Data Components]] | ## Fluxo de Detecção ```mermaid graph TB DC[Data Components<br/>136 fontes de telemetria] --> AN[Analytics<br/>1.738 regras de detecção] AN --> DS[Detection Strategies<br/>690 estratégias por técnica] DS --> TTP[Técnicas ATT&CK<br/>737 técnicas no vault] style DC fill:#3498db,color:#fff style AN fill:#e67e22,color:#fff style DS fill:#e74c3c,color:#fff style TTP fill:#2ecc71,color:#fff ``` > [!tip] Como Usar > 1. **Identifique a técnica** que quer detectar em [[_techniques|Técnicas]] > 2. **Consulte a Detection Strategy** para entender a abordagem de detecção > 3. **Implemente as Analytics** — regras Sigma/KQL/SPL prontas para uso > 4. **Verifique os Data Components** — confirme que sua telemetria cobre os dados necessários ## Referências - [MITRE ATT&CK — Detection Strategies](https://attack.mitre.org/detectionstrategies/) - [MITRE ATT&CK — Analytics](https://attack.mitre.org/analytics/) - [MITRE ATT&CK — Data Components](https://attack.mitre.org/datacomponents/)