# AN1051 — Analytic 1051 ## Descrição Este analítico detecta atividades anômalas ou não autorizadas de delegação de caixa de correio, incluindo uso de `Add-MailboxPermission`, configuração de permissões Default/Anonymous ou configuração de delegação no Gmail. Utiliza telemetria de logs de auditoria do Microsoft 365/Exchange Online e do Google Workspace para identificar alterações de permissão incomuns. Esta detecção é crítica para identificar comprometimento de e-mail corporativo (BEC), onde adversários usam delegação de caixa de correio para coletar e-mails de forma persistente sem alterar senhas. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1114-email-collection|T1114 — Email Collection]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1534-internal-spearphishing|T1534 — Internal Spearphishing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1051](https://attack.mitre.org/detectionstrategies/DET0373#AN1051)*