Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200038
38
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
 
Figura 1 – Questões de triagem 
4.2. Análise 
O processo de análise consiste nas atividades listadas abaixo e detalhadas 
na Figura 2: 
 validar 
as 
informações 
tratadas 
na 
triagem, 
ratificando-as, 
complementando-as ou retificando-as; 
 identificar e avaliar atividades anômalas em relação à linha de base 
conhecida; 
 identificar pelo menos uma parte da cadeia de ataque para permitir a 
definição das atividades de resposta; 
 complementar e adicionar novos dados a partir da colaboração das fontes 
utilizadas na detecção; e 
 incluir todos os dados coletados na documentação sobre o incidente para 
viabilizar as ações de pós-incidente. 
 
Figura 2 – Atividades da análise 
Documentação: incluir todos os dados coletados na documentação sobre o incidente para viabilizar as ações de pós-
incidente
atualizar os dados disponíveis
boas práticas e prevenção
indicadores de 
comprometimento
elaboração do plano de 
resposta
Colaboração: complementar e adicionar novos dados a partir da colaboração das fontes utilizadas na detecção
informar ao CTIR Gov
pesquisar ou solicitar dados complementares às diversas fontes
Ataque: identificar pelo menos uma parte da cadeia de ataque para permitir a definição das atividades de resposta
técnicas, táticas e 
procedimentos (TTP)
indicadores de 
compromentimento (IoC)
inteligência de fontes abertas 
(OSINT)
inteligência de ameaças
Causa raiz: identificar e avaliar atividades anômalas em relação à linha de base conhecida
fluxo de dados
horário de acesso
logs
autenticações de usuários
Validação: validar as informações tratadas na triagem, ratificando-as, complementando-as ou retificando-as
correlações
categorização
prioridade
equipe envolvida na resposta

Fechar