# AN1278 — Analytic 1278 ## Descrição Detecta múltiplas falhas de autenticação nos logs unificados do macOS, por exemplo via loginwindow ou sshd, indicando possível tentativa de força bruta ou password spraying. A telemetria inclui logs unificados do macOS registrando eventos de autenticação do sistema agrupados por conta e IP de origem em janelas temporais. Essa análise é relevante para identificar tentativas de comprometimento de credenciais em sistemas macOS corporativos, especialmente em ambientes com acesso SSH exposto. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110.001-password-guessing|T1110.001 — Password Guessing]] - [[t1021.004-ssh|T1021.004 — SSH]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1278](https://attack.mitre.org/detectionstrategies/DET0463#AN1278)*