# AN0817 — Analytic 0817 ## Descrição Esta analítica detecta mudanças de autenticação ou acesso condicional em nível de tenant que enfraquecem o enforcement de identidade híbrida, incluindo a desabilitação do AD FS ou bypass de políticas de MFA híbrido. A telemetria utilizada inclui logs de auditoria do Microsoft 365 e eventos de alteração de políticas de acesso condicional no Azure AD. Esta detecção é fundamental pois atacantes com acesso administrativo a um tenant M365 podem silenciosamente rebaixar requisitos de autenticação, permitindo acesso persistente com credenciais roubadas sem acionar requisitos de segundo fator. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1556-modify-authentication-process|T1556 — Modify Authentication Process]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0817](https://attack.mitre.org/detectionstrategies/DET0293#AN0817)*