# AN1951 — Analytic 1951 ## Descrição Esta analítica documenta limitações de detecção para atividades de reconhecimento pré-comprometimento que ocorrem além da visibilidade organizacional e apresentam alta taxa de ocorrência e falsos positivos, orientando defensores a focarem esforços de detecção em estágios posteriores como Acesso Inicial. A telemetria disponível para detecção indireta inclui logs de acesso a APIs públicas, alertas de certificaté transparency logs e dados de threat intelligence sobre campanhas de reconhecimento ativas no setor. Esta analítica é relevante para contextualizarmos que a maioria das atividades pré-ataque ocorre em canais que a organização não controla, reforçando a importância de abordagem de defesa em profundidade nos estágios detectáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1597-search-closed-sources|T1597 — Search Closed Sources]] - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1951](https://attack.mitre.org/detectionstrategies/DET0819#AN1951)*