# AN1283 — Analytic 1283 ## Descrição Detecta o uso de contas padrão do sistema, como Guest ou Administrator, realizando logons interativos ou remotos fora de janelas de instalação ou manutenção. A telemetria utilizada inclui eventos de logon do Windows (Event ID 4624/4625), logs de sessão RDP e auditoria de acesso a recursos sensíveis por essas contas. Esta detecção é importante porque adversários frequentemente abusam de contas padrão habilitadas inadvertidamente para estabelecer persistência ou mover-se lateralmente sem levantar suspeitas de comportamento anômalo de conta. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1078-001-default-accounts|T1078.001 — Default Accounts]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1021-remote-services|T1021 — Remote Services]] --- *Fonte: [MITRE ATT&CK — AN1283](https://attack.mitre.org/detectionstrategies/DET0465#AN1283)*