# AN1249 — Analytic 1249 ## Descrição Detecta enumeração suspeita de MIB SNMP por meio de consultas anômalas para grandes conjuntos de OIDs, requisições SNMP GETBULK/GETNEXT repetidas ou consultas originadas de endereços IP não administrativos em dispositivos de rede. A telemetria inclui logs syslog, dados NetFlow e registros de auditoria SNMP que revelam cadeias de comportamento como falhas de autenticação repetidas seguidas de recuperação em larga escala de OIDs. Essa análise é essencial para detectar reconhecimento de infraestrutura de rede que adversários realizam para mapear topologia, coletar credenciais e identificar alvos para comprometimento. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1046-network-service-scanning|T1046 — Network Service Scanning]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN1249](https://attack.mitre.org/detectionstrategies/DET0453#AN1249)*