# AN1342 — Analytic 1342 ## Descrição Detecta tentativas de autenticação falhas em múltiplas caixas de correio usando senhas idênticas ou comuns, como ataques de força bruta OWA (Outlook Web Access). A telemetria inclui logs de auditoria do Exchange Online e on-premises, alertas do Microsoft Defender for Identity sobre padrões de pulverização de senha e eventos de falha de autenticação correlacionados por IP de origem no Unified Audit Log do M365. Esta detecção é crítica para proteger ambientes Exchange/Microsoft 365 onde o OWA é frequentemente exposto à internet, sendo alvo prioritário de campanhas de password spraying que visam obter acesso a caixas de email corporativas para coleta de inteligência ou comprometimento de BEC. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1110-003-password-spraying|T1110.003 — Password Spraying]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1114-email-collection|T1114 — Email Collection]] - [[t1133-external-remote-services|T1133 — External Remote Services]] --- *Fonte: [MITRE ATT&CK — AN1342](https://attack.mitre.org/detectionstrategies/DET0487#AN1342)*