# AN0549 — Analytic 0549 ## Descrição Este analítico detecta tentativas de bypass de MFA modificando políticas de autenticação a nível de tenant ou excluindo contas de alto valor da aplicação do MFA no Office 365. A telemetria inclui logs de auditoria do Microsoft 365 (eventos de alteração de política de autenticação, modificação de acesso condicional, exclusão de usuários da exigência de MFA) e alertas de Microsoft Secure Score para regressão na postura de segurança. Modificações nas políticas de MFA de tenant do Microsoft 365 têm impacto em toda a organização e são frequentemente a etapa final antes de comprometimentos em massa de contas corporativas. **Plataformas:** Office Suite ## Técnicas Relacionadas - [[t1556-modify-authentication-process|T1556 — Modify Authentication Process]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0549](https://attack.mitre.org/detectionstrategies/DET0190#AN0549)*