# AN1233 — Analytic 1233 ## Descrição Detecta regras de encaminhamento de porta dinâmicas ou estáticas adicionadas para rotear tráfego por meio de um host interno, ou alterações de configuração em regras de firewall proxy não alinhadas com a política de referência. A telemetria inclui logs de configuração de dispositivos de rede, alertas de alteração de ACL e correlação de mudanças de política com eventos de acesso não autorizado. Essa análise é essencial para detectar adversários que modificam a infraestrutura de rede para criar caminhos de exfiltração ou movimentação lateral. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1090-proxy|T1090 — Proxy]] - [[t1572-protocol-tunneling|T1572 — Protocol Tunneling]] - [[t1599-network-boundary-bridging|T1599 — Network Boundary Bridging]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] --- *Fonte: [MITRE ATT&CK — AN1233](https://attack.mitre.org/detectionstrategies/DET0445#AN1233)*