# AN1979 — Analytic 1979 ## Descrição Este analítico monitora atividades de reconhecimento e preparação adversária na fase PRE que apresentam alta taxa de falsos positivos devido ao grande volume de atividade legítima similar, tornando a detecção direta especialmente desafiadora. A telemetria inclui logs de acesso externo, dados de inteligência de ameaças sobre infraestrutura emergente e correlação com indicadores conhecidos de atores. O foco de detecção mais eficaz recai sobre os estágios subsequentes do ciclo de vida adversário, especialmente na fase de Acesso Inicial, onde os preparativos se materializam em ações observáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1133-external-remote-services|T1133 — External Remote Services]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1979](https://attack.mitre.org/detectionstrategies/DET0847#AN1979)*