# AN1506 — Analytic 1506 ## Descrição Detecta padrões de login e uso que desviam dos perfis típicos de usuários do Microsoft 365 ou Google Workspace, incluindo horários de acesso incomuns, novos dispositivos, localizações geográficas atípicas e volumes anômalos de operações. A telemetria inclui logs de auditoria unificados do M365 e Google Workspace, alertas de risco de identidade do Azure AD Identity Protection e análise de comportamento de usuário por UEBA. Esta analítica é fundamental para detectar comprometimento de conta em suites de produtividade corporativas, onde adversários frequentemente operam por longos períodos antes da detecção ao imitar o comportamento normal do usuário legítimo. **Plataformas:** Office Suite --- ## Técnicas Relacionadas - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] --- *Fonte: [MITRE ATT&CK — AN1506](https://attack.mitre.org/detectionstrategies/DET0546#AN1506)*