# AN1939 — Analytic 1939 ## Descrição Esta analítica documenta as limitações de detecção para atividades de reconhecimento pré-comprometimento que ocorrem predominantemente fora da visibilidade da organização alvo, onde a alta taxa de ocorrência e falsos positivos dificulta triagem efetiva. A telemetria indireta disponível inclui logs de acesso a recursos públicos (website, APIs expostas), dados de threat intelligence de parceiros e alertas de serviços de monitoramento de marca (brand monitoring); detecções efetivas devem ser orientadas para estágios de Acesso Inicial. Esta analítica é valiosa para equipes de threat intelligence que precisam entender onde concentrar recursos de monitoramento proativo versus reativo ao longo do ciclo de vida do adversário. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1590-gather-victim-network-information|T1590 — Gather Victim Network Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1939](https://attack.mitre.org/detectionstrategies/DET0807#AN1939)*