# AN1582 — Analytic 1582 ## Descrição Detecta o uso de mecanismos de compartilhamento nativos de plataformas SaaS para transferir propriedade ou compartilhar acesso a dados críticos com tenants externos ou usuários não confiáveis por meio de chamadas de API ou recursos de geração de links. A telemetria é coletada dos logs de auditoria da plataforma SaaS (ex: Google Workspace Admin Audit, Salesforce Event Log), que registram operações de compartilhamento, transferência de propriedade e concessão de permissões externas. Adversários exploram funcionalidades legítimas de colaboração SaaS para exfiltrar dados sem gerar alertas de DLP tradicionais. **Plataformas:** SaaS ## Técnicas Relacionadas - [[t1537-transfer-data-to-cloud-account|T1537 — Transfer Data to Cloud Account]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1582](https://attack.mitre.org/detectionstrategies/DET0573#AN1582)*