# AN1160 — Analytic 1160 ## Descrição Detecta acesso programático ou excessivo a compartilhamentos de arquivos, SharePoint ou repositórios de banco de dados por usuários que normalmente não interagem com esses recursos, incluindo acesso anômalo por contas privilegiadas, enumeração de grande quantidade de arquivos ou download de conteúdo sensível em rajadas. A telemetria inclui logs de auditoria do SharePoint Online/OneDrive, eventos de acesso a objetos do Windows e logs de DLP para correlacionar padrões de acesso volumoso com contexto de identidade e horário. A detecção precoce de coleta massiva é essencial para interromper ataques de exfiltração antes que dados críticos abandonem o ambiente controlado. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] - [[t1039-data-from-network-shared-drive|T1039 — Data from Network Shared Drive]] - [[t1083-file-and-directory-discovery|T1083 — File and Directory Discovery]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] --- *Fonte: [MITRE ATT&CK — AN1160](https://attack.mitre.org/detectionstrategies/DET0413#AN1160)*