# AN0804 — Analytic 0804 ## Descrição Esta analítica detecta a desabilitação ou alteração de logs de segurança e auditoria em painéis administrativos de SaaS como Slack, Zoom e Salesforce. A telemetria utilizada inclui chamadas de API administrativas e eventos de console que interrompem exportações de eventos ou integrações de logging para SIEMs externos. Esta detecção importa porque comprometer a visibilidade de auditoria em plataformas SaaS críticas é o primeiro passo de adversários antes de executar movimentação lateral ou exfiltração de dados em ambientes de nuvem colaborativa. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1078-004-cloud-accounts|T1078.003 — Cloud Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0804](https://attack.mitre.org/detectionstrategies/DET0289#AN0804)*