# AN0755 — Analytic 0755 ## Descrição Esta analítica detecta modificações adversariais de Group Policy Objects (GPOs), trusts de domínio ou objetos de serviços de diretório via GUI, CLI ou APIs programáticas, incluindo criação/modificação de GPOs, permissões de delegação, objetos de trust ou registro de controladores de domínio desonestos. A telemetria inclui logs de auditoria do Active Directory (Event ID 5136, 5137), logs de replicação de diretório e eventos de segurança para modificações em objetos do SYSVOL. A detecção é essencial para identificar ataques de persistência e escalada de privilégios em redes empresariais baseadas em Active Directory. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1484-domain-or-tenant-policy-modification|T1484 — Domain Policy Modification]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1207-rogue-domain-controller|T1207 — Rogue Domain Controller]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0755](https://attack.mitre.org/detectionstrategies/DET0270#AN0755)*