# AN1129 — Analytic 1129 ## Descrição Detecta a descoberta de serviços SaaS conectados a plataformas de produtividade como Microsoft 365 e Google Workspace, com foco em enumeração inesperada de serviços habilitados, integrações de API ou aplicações OAuth vinculadas a contas de usuários. A telemetria baseia-se em logs de auditoria do Office 365 ou Google Workspace Admin SDK, rastreando atividades de leitura de configurações de aplicativos e permissões OAuth. Esse analítico importa porque um atacante com acesso a uma conta de colaboração pode mapear integrações de terceiros para identificar vetores de pivô ou persistência via aplicações OAuth maliciosas. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1526-cloud-service-discovery|T1526 — Cloud Service Discovery]] - [[t1087-account-discovery|T1087 — Account Discovery]] - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1129](https://attack.mitre.org/detectionstrategies/DET0402#AN1129)*