# AN1948 — Analytic 1948 ## Descrição Esta analítica documenta limitações de detecção para atividades pré-comprometimento de reconhecimento que têm alta ocorrência e falsos positivos, ocorrendo fora da visibilidade da organização alvo, com orientação de detecção para estágios de Acesso Inicial. A telemetria disponível para correlação inclui logs de acesso público, alertas de certificaté transparency logs para novos certificados em domínios de typosquatting e dados de passive DNS monitorando novos domínios similares aos ativos da organização. Esta analítica é especialmente valiosa para programas de Threat Intelligence que precisam estabelecer baselines de atividade de reconhecimento contra sua organização e definir thresholds de escalação para investigação. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1948](https://attack.mitre.org/detectionstrategies/DET0816#AN1948)*