# AN0773 — Analytic 0773 ## Descrição Esta analítica detecta novas atribuições de administrador ou papéis em ambientes Microsoft 365/O365 para elevar acesso visando persistência ou movimento lateral. A telemetria inclui logs do Unified Audit Log do Microsoft 365 (operações Add member to role, Updaté role in organization), alertas do Microsoft Defender for Cloud Apps e eventos de auditoria do Exchange Online para alterações de permissão. A detecção é importante porque atribuições de função no M365 são frequentemente o segundo passo após comprometimento inicial de conta, permitindo ao adversário expandir acesso a recursos adicionais do tenant. **Plataformas:** Office Suite ## Técnicas Relacionadas - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1548-abuse-elevation-control-mechanism|T1548 — Abuse Elevation Control Mechanism]] - [[t1484-domain-or-tenant-policy-modification|T1484 — Domain Policy Modification]] --- *Fonte: [MITRE ATT&CK — AN0773](https://attack.mitre.org/detectionstrategies/DET0277#AN0773)*