# AN1542 — Analytic 1542 ## Descrição Este analítico monitora comandos `reload` emitidos em dispositivos de rede fora de janelas de manutenção agendadas, correlacionando com logs TACACS+/AAA para válidação de privilégios e identificar recarregamentos não autorizados de roteadores e switches. A telemetria combina syslog do dispositivo de rede com registros de autenticação TACACS+ ou RADIUS que registram qual usuário autenticado emitiu o comando e a hora da execução. Essa detecção é relevante porque recarregamentos não programados de dispositivos de rede podem indicar sabotagem de infraestrutura crítica, tentativas de aplicar configurações maliciosas persistidas, ou adversários cobrindo rastros ao reiniciar logs residentes em memória. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1529-system-shutdown-reboot|T1529 — System Shutdown/Reboot]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1542](https://attack.mitre.org/detectionstrategies/DET0559#AN1542)*