# AN0811 — Analytic 0811 ## Descrição Esta analítica detecta logins web em plataformas SaaS seguidos de visualizações de dashboards ou páginas de configuração sensíveis a partir de localizações, dispositivos ou padrões de acesso não familiares. A telemetria utilizada inclui logs de autenticação e eventos de sessão das plataformas SaaS, com correlação de user-agent e geolocalização. Esta detecção é relevante para identificar contas SaaS comprometidas sendo usadas por atacantes para reconhecimento de dados ou preparação de exfiltração de informações corporativas de plataformas colaborativas. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1538-cloud-service-dashboard|T1538 — Cloud Service Dashboard]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] - [[t1110-brute-force|T1110 — Brute Force]] --- *Fonte: [MITRE ATT&CK — AN0811](https://attack.mitre.org/detectionstrategies/DET0291#AN0811)*