# AN1998 — Analytic 1998 ## Descrição Este analítico monitora atividades de preparação adversária na fase PRE que apresentam alta taxa de ocorrência e elevada frequência de falsos positivos, dificultando a identificação precisa de comportamentos maliciosos em meio ao ruído de atividade legítima similar. A telemetria disponível inclui logs de acesso a recursos públicos da organização, feeds de inteligência de ameaças e dados de reputação de IP e domínio que podem indicar reconhecimento adversário em andamento. A detecção direta apresenta limitações intrínsecas nesta fase, sendo recomendável focar esforços em enriquecer a capacidade de resposta nos estágios subsequentes do ciclo de vida adversário. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1593-search-open-websites-domains|T1593 — Search Open Websites/Domains]] - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN1998](https://attack.mitre.org/detectionstrategies/DET0866#AN1998)*