# AN1630 — Analytic 1630 ## Descrição Esta analítica detecta tentativas de adversários de extrair dados de configuração de repositórios de gerenciamento de dispositivos de rede por meio de consultas SNMP anômalas, chamadas de API ou requisições de protocolo (NETCONF, RESTCONF) que enumeram configurações do sistema, incluindo acessos fora de janelas de manutenção ou oriundos de IPs não confiáveis. A telemetria inclui logs SNMP de dispositivos de rede, auditoria de chamadas NETCONF/RESTCONF, rastreamento de autenticações e alertas de transferências de dados de configuração em volume anormal. Esta detecção é crítica para proteção de infraestrutura crítica, pois o exfil de configurações de dispositivos de rede permite ao adversário mapear a topologia completa da rede e identificar caminhos de movimento lateral. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1602-data-from-configuration-repository|T1602 — Data from Configuration Repository]] - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1630](https://attack.mitre.org/detectionstrategies/DET0592#AN1630)*