# AN1380 — Analytic 1380 ## Descrição Detecta contas privilegiadas ou raramente usadas realizando acesso em massa a arquivos ou metadados do SharePoint em janela de tempo reduzida, indicando possível coleta automatizada e scripteada de documentos internos sensíveis. Utiliza logs de auditoria do Microsoft 365 (Unified Audit Log) e telemetria do Microsoft Purview para identificar padrões de acesso massivo a bibliotecas de documentos corporativos fora de padrões comportamentais históricos. Fundamental para detectar campanhas de espionagem corporativa onde adversários que comprometem contas M365 rapidamente coletam documentos estratégicos antes de serem descobertos. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1074-data-staged|T1074 — Data Staged]] --- *Fonte: [MITRE ATT&CK — AN1380](https://attack.mitre.org/detectionstrategies/DET0500#AN1380)*