# AN1277 — Analytic 1277 ## Descrição Detecta tentativas de password spraying ou força bruta em pool de usuários dentro de intervalos de tempo curtos em provedores de identidade como Azure AD, Okta ou Active Directory. A telemetria inclui logs de autenticação de provedores de identidade registrando padrões de falha distribuídos por múltiplas contas e correlação com alertas de bloqueio de conta. Essa análise é crítica para detectar password spraying, uma técnica que testa uma senha por vez contra muitas contas para evitar bloqueios, sendo especialmente eficaz contra organizações sem políticas de autenticação multifator. **Plataformas:** Identity Provider ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110.003-password-spraying|T1110.003 — Password Spraying]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1556.006-multi-factor-authentication|T1556.006 — Multi-Factor Authentication]] --- *Fonte: [MITRE ATT&CK — AN1277](https://attack.mitre.org/detectionstrategies/DET0463#AN1277)*