# AN1364 — Analytic 1364 ## Descrição Monitora sistemas financeiros SaaS (como QuickBooks, Workday e SAP S/4HANA Cloud) em busca de acessos não autorizados, alterações de regras ou exportações em massa de dados financeiros. Utiliza logs de auditoria de APIs SaaS, eventos de autenticação e alertas de exportação para detectar transferências anômalas ou logins com MFA desabilitado voltados para aplicações de finanças. Crítico para identificar movimentações fraudulentas em ambientes de nuvem financeira antes que causem danos irreversíveis a controles internos e compliance regulatório. **Plataformas:** SaaS ## Técnicas Relacionadas - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] - [[t1606-forge-web-credentials|T1606 — Forge Web Credentials]] --- *Fonte: [MITRE ATT&CK — AN1364](https://attack.mitre.org/detectionstrategies/DET0495#AN1364)*