# AN1275 — Analytic 1275 ## Descrição Detecta alto volume de tentativas de logon com falha seguidas de uma bem-sucedida a partir de um usuário, host ou período suspeito no Windows, indicando possível ataque de força bruta bem-sucedido. A telemetria inclui eventos de auditoria de segurança do Windows (EID 4625 para falhas, EID 4624 para sucesso) correlacionados por conta, IP de origem e janela temporal. Essa análise é essencial para identificar comprometimento de conta após ataque de força bruta, onde o acesso bem-sucedido indica que o adversário obteve as credenciais corretas. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110.001-password-guessing|T1110.001 — Password Guessing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1021.001-remote-desktop-protocol|T1021.001 — Remote Desktop Protocol]] --- *Fonte: [MITRE ATT&CK — AN1275](https://attack.mitre.org/detectionstrategies/DET0463#AN1275)*