# AN0270 — Analytic 0270 ## Descrição Esta analítica detecta escalada de papel (por exemplo, Editor para Proprietário) em ferramentas de colaboração em nuvem como Google Workspace ou Microsoft 365 ou aplicativos de compartilhamento de arquivos, para manter acesso elevado. A telemetria é obtida via logs de auditoria do Google Workspace Admin SDK, Unified Audit Log do M365 e alertas de CASB (Cloud Access Security Broker). A detecção é relevante pois a escalada de privilégios em plataformas SaaS é técnica crescente em ataques de Business Email Compromise (BEC) e espionagem corporativa. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] --- *Fonte: [MITRE ATT&CK — AN0270](https://attack.mitre.org/detectionstrategies/DET0096#AN0270)*