# AN0454 — Analytic 0454 ## Descrição Detecta tentativas de logon em contas de usuário macOS que acionam múltiplos desafios MFA através de integrações de identidade empresarial, especialmente quando requisições push MFA são geradas sem login interativo bem-sucedido. A telemetria necessária inclui logs do Jámf/MDM e logs unificados do macOS para eventos de autenticação, correlação com logs do Okta ou Duo para rastrear pushes MFA gerados por sessões macOS e alertas para padrões de rejeição repetida sem sucesso de autenticação. Essa detecção é importante em ambientes macOS gerenciados corporativamente, onde ataques de MFA fatigue podem comprometer workstations de executivos e engenheiros com acesso a sistemas críticos. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1621-multi-factor-authentication-request-generation|T1621 — MFA Request Generation]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1556-modify-authentication-process|T1556 — Modify Authentication Process]] --- *Fonte: [MITRE ATT&CK — AN0454](https://attack.mitre.org/detectionstrategies/DET0160#AN0454)*