# AN1130 — Analytic 1130 ## Descrição Detecta a descoberta de aplicações SaaS conectadas, APIs ou configurações dentro de plataformas como Salesforce, Slack ou Zoom, incluindo enumeração de integrações disponíveis e consultas anômalas a metadados de serviço. A telemetria utilizada inclui logs de auditoria de plataformas SaaS, registros de acesso à API e alertas de comportamento anômalo para identificar tentativas de exploração ou persistência via serviços descobertos. Esse tipo de reconhecimento interno é precursor frequente de ataques de cadeia de suprimentos de SaaS e comprometimento de integrações de terceiros. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1526-cloud-service-discovery|T1526 — Cloud Service Discovery]] - [[t1199-trusted-relationship|T1199 — Trusted Relationship]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] --- *Fonte: [MITRE ATT&CK — AN1130](https://attack.mitre.org/detectionstrategies/DET0402#AN1130)*