# AN1131 — Analytic 1131 ## Descrição Detecta alterações de configuração em políticas virtuais de TAP/mirror que encaminham tráfego para destinos não aprovados, correlacionando chamadas de API do plano de gerenciamento com observação de tráfego espelhado. A telemetria inclui logs de API do provedor de nuvem (AWS VPC Traffic Mirroring, Azure Network Watcher), registros de configuração de rede e alertas sobre destinos de mirror não autorizados. Esse analítico é crítico porque o espelhamento de tráfego malicioso em IaaS permite captura passiva de dados sensíveis sem interação direta com as cargas de trabalho alvo. **Plataformas:** IaaS --- ## Técnicas Relacionadas - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] - [[t1020-automated-exfiltration|T1020 — Automated Exfiltration]] --- *Fonte: [MITRE ATT&CK — AN1131](https://attack.mitre.org/detectionstrategies/DET0403#AN1131)*