# AN1054 — Analytic 1054 ## Descrição Este analítico monitora a criação de novos fluxos do Power Automaté ou scripts de automação equivalentes que são acionados por eventos de usuário ou arquivo. Utiliza telemetria de logs de auditoria do Microsoft 365 para detectar ações anômalas executadas por essas automações, como encaminhamento de e-mails, criação de links anônimos ou chamadas de API inesperadas a endpoints externos. Esta detecção é importante porque adversários abusan de ferramentas de automação legítimas para criar persistência discreta e exfiltrar dados de forma contínua sem necessidade de malware tradicional. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1648-serverless-execution|T1648 — Serverless Execution]] - [[t1114-email-collection|T1114 — Email Collection]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN1054](https://attack.mitre.org/detectionstrategies/DET0374#AN1054)*