# AN0584 — Analytic 0584 ## Descrição Este analítico detecta esgotamento excessivo de recursos ou falhas de serviço induzidas por processos lançados por usuários ou scripts que consomem rapidamente CPU/memória ou tentam interações malformadas com serviços do sistema. A telemetria inclui contadores de desempenho do Windows, logs do Event Viewer (eventos de falha de serviço, Event ID 7031/7034), monitoramento de consumo de recursos por processo via ETW e alertas de integridade de infraestrutura correlacionados com atividade de processo suspeita. Essa detecção é relevante pois ataques de esgotamento de recursos são utilizados tanto para impacto (interrupção de serviço) quanto como técnica de evasão para forçar reinicializações que desativam agentes de segurança. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1498-network-denial-of-service|T1498 — Network Denial of Service]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0584](https://attack.mitre.org/detectionstrategies/DET0208#AN0584)*