# AN1162 — Analytic 1162 ## Descrição Detecta abuso de plataformas SaaS como Confluence, GitHub, SharePoint Online ou Slack para acessar documentação interna excessiva ou exportar código-fonte e dados, incluindo uso de tokens ou automação de navegador a partir de IPs não aprovados. A telemetria inclui logs de auditoria de plataformas SaaS, análise de padrões de acesso de tokens de API e alertas de DLP integrados para identificar exportação volumosa de conteúdo sensível. Esse analítico é especialmente relevante porque colaborações SaaS corporativas concentram grandes volumes de propriedade intelectual e dados sensíveis que são alvos prioritários em campanhas de espionagem industrial e ransomware com exfiltração dupla. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] --- *Fonte: [MITRE ATT&CK — AN1162](https://attack.mitre.org/detectionstrategies/DET0413#AN1162)*