# AN0723 — Analytic 0723 ## Descrição Esta analítica detecta credenciais web forjadas em ambientes Office Suite (M365/Azure), identificando cabeçalhos de autenticação anômalos no tráfego do Outlook ou Teams, bem como concessões OAuth inexplicadas nos logs do Azure AD. A telemetria inclui logs de auditoria do Microsoft 365, eventos de uso de tokens e registros de autenticação do Entra ID. A detecção é essencial para identificar ataques de Pass-the-Token e comprometimento de identidade em ambientes corporativos baseados em nuvem. **Plataformas:** Office Suite ## Técnicas Relacionadas - [[t1606-forge-web-credentials|T1606 — Forge Web Credentials]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] - [[t1528-steal-application-access-token|T1528 — Steal Application Access Token]] --- *Fonte: [MITRE ATT&CK — AN0723](https://attack.mitre.org/detectionstrategies/DET0260#AN0723)*