# AN1526 — Analytic 1526 ## Descrição Este analítico detecta tentativas de adivinhação de senha contra aplicações web SaaS como Dropbox e Google Workspace, refletidas em logs de API ou registros de sign-in que mostram alta taxa de falhas de autenticação por conta ou por IP de origem. A telemetria é obtida a partir de logs de auditoria da plataforma SaaS (Google Workspace Admin Reports, Dropbox Business API event logs) que registram tentativas de autenticação com timestamps e metadados de IP. Essa detecção é crítica para ambientes corporativos dependentes de SaaS, onde credenciais comprometidas podem resultar em vazamento de dados confidenciais armazenados na nuvem. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1110-001-password-guessing|T1110.001 — Password Guessing]] - [[t1110-003-password-spraying|T1110.003 — Password Spraying]] - [[t1078-004-cloud-accounts|T1078.003 — Valid Accounts: Cloud Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] --- *Fonte: [MITRE ATT&CK — AN1526](https://attack.mitre.org/detectionstrategies/DET0551#AN1526)*