# AN0803 — Analytic 0803 ## Descrição Esta analítica detecta a desabilitação do log de auditoria de caixas de correio ou no nível do tenant, com foco em comandos como `Set-MailboxAuditBypassAssociation` ou rebaixamento de licenças que eliminam cobertura de auditoria. A telemetria utilizada inclui logs de administração do Exchange Online e Microsoft 365, identificando a ausência súbita de registros de atividade de caixas de correio monitoradas. Esta detecção é essencial para identificar adversários que preparam exfiltração de e-mails sem deixar rastros de auditoria em ambientes corporativos. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1114-email-collection|T1114 — Email Collection]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0803](https://attack.mitre.org/detectionstrategies/DET0289#AN0803)*