# AN0722 — Analytic 0722 ## Descrição Esta analítica detecta uso de credenciais web forjadas em plataformas SaaS, identificando chaves de API, tokens ou cookies de sessão utilizados sem fluxo de autenticação correspondente. A telemetria utilizada inclui logs de autenticação SaaS (ex: Microsoft Entra, Okta), registros de uso de OAuth e eventos de sessão simultânea de múltiplas geografias. A detecção é crítica porque credenciais forjadas permitem ao adversário se passar por usuário legítimo contornando MFA e políticas de acesso condicional. **Plataformas:** SaaS ## Técnicas Relacionadas - [[t1606-forge-web-credentials|T1606 — Forge Web Credentials]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] - [[t1556-modify-authentication-process|T1556 — Modify Authentication Process]] --- *Fonte: [MITRE ATT&CK — AN0722](https://attack.mitre.org/detectionstrategies/DET0260#AN0722)*