# AN0810 — Analytic 0810 ## Descrição Esta analítica detecta logins em consoles administrativos como o Microsoft 365 Admin Center a partir de usuários não reconhecidos, dispositivos desconhecidos ou geolocalizações suspeitas, seguidos de ações de leitura de dados ou configuração não via API que indicam uso do painel gráfico. A telemetria utilizada inclui logs de auditoria unificada do Microsoft 365 e registros de sign-in do Azure AD. Esta detecção é importante para identificar adversários que obtiveram acesso a contas de administrador de tenant e estão realizando reconhecimento manual da configuração do ambiente antes de ações destrutivas ou de exfiltração. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1538-cloud-service-dashboard|T1538 — Cloud Service Dashboard]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1114-email-collection|T1114 — Email Collection]] --- *Fonte: [MITRE ATT&CK — AN0810](https://attack.mitre.org/detectionstrategies/DET0291#AN0810)*