Última atualização: 23 de maio de 2026
Visão Geral do Guara Shield
O Guara Shield está incluído em toda conta Guara Cloud. Toda conta, todo projeto, todo serviço. Sem add-on para comprar, sem paywall, sem upgrade. O produto completo do Shield está disponível desde o momento em que você cria sua conta: achados, verificações, logs de fluxo, sinais de risco em runtime, detecção de segredos expostos, relatórios e postura.
O que o Guara Shield faz
O Guara Shield observa suas cargas de trabalho, deploys, exposição pública e configuração de serviços em busca de condições relevantes para segurança e ajuda você a triá-las em um único lugar. Ele é construído sobre três afirmações honestas:
- Mostrar o que já podemos ver. A Guara Cloud já conhece seus serviços, deploys, endpoints públicos, tráfego de rede entre serviços, vulnerabilidades de imagens de container e eventos da plataforma. O Shield transforma esse conhecimento em sinais de segurança acionáveis.
- Uma caixa de entrada, todas as fontes. Verificações de vulnerabilidades, checagens de postura de serviço, resumos de fluxo, detecções de segredos expostos e sinais de risco em runtime convergem todos para o mesmo primitivo: o Achado de Segurança. Não há silos por feature.
- Escopo preciso por capacidade. Cada capacidade faz exatamente o que diz que faz, com a cobertura e os limites detalhados na sua própria página.
O que há dentro do Shield
| Capacidade | O que faz |
|---|---|
| Achados de Segurança | A caixa de entrada unificada de triagem. Todo sinal abre, atualiza ou resolve um achado aqui. |
| Eventos de Segurança | Uma linha do tempo cronológica de ocorrências relevantes para segurança em toda a conta. |
| Vulnerabilidades | Vulnerabilidades conhecidas encontradas em suas imagens de container, em toda a conta e por serviço. |
| Verificações de Serviço | Checagens limitadas de postura em endpoints públicos de serviço para exposição e má-configuração comuns. |
| Logs de Fluxo | Resumos agregados e passivos de tráfego de rede entre seus serviços. Sem payloads, sem IPs, sem portas. |
| Detecção de Segredos Expostos | Detecta vazamentos prováveis de segredos na configuração dos seus serviços. Valores brutos nunca são armazenados. |
| Sinais de Risco em Runtime | Sinais de risco curados derivados do estado observado em runtime, cobrindo abuso de recursos, cargas vulneráveis-e-expostas, mudanças arriscadas de exposição e contexto de deploy arriscado. |
| Explicar esta Ameaça | Uma explicação assistida por IA para qualquer achado ou evento, em linguagem clara. |
| Relatórios e Postura | Um score de postura e resumo de políticas derivados dos seus achados e eventos. |
Onde encontrar o Shield
O Guara Shield vive na seção Segurança da barra lateral principal. As páginas base gratuitas, Vulnerabilidades e Eventos de Segurança, ficam no topo desta seção. O Guara Shield em si é sua própria entrada logo abaixo, e ao clicar nele você verá uma barra lateral secundária com cada superfície do Shield.
Você também encontra abas de segurança em todos os escopos:
- Escopo de conta: o grupo
Segurançana barra lateral principal. - Escopo de projeto: uma aba
Segurançaem cada página de projeto, com escopo nos achados e na postura daquele projeto. - Escopo de serviço: uma aba
Segurançaem cada página de serviço, ao lado da aba gratuitaVulnerabilidades. Veja Segurança em Projetos e Serviços para o mapa completo.
Escopo de cada capacidade
O Guara Shield é preciso sobre o que cada feature cobre:
- Verificações de Serviço são checagens limitadas de postura para exposição e má-configuração comuns nos endpoints públicos dos seus serviços.
- Logs de Fluxo são resumos passivos e agregados de tráfego entre os seus serviços, restritos aos seus próprios projetos.
- Sinais de Risco em Runtime são sinais curados, nomeados, com evidência concreta, derivados do estado observado em runtime.
- Detecção de Segredos Expostos identifica exposição provável na sua própria configuração. Valores brutos de segredos são redigidos antes do armazenamento, e o Guara nunca registra, persiste ou exibe o segredo em si.
Cada página de capacidade detalha exatamente o que cobre e aponta a ferramenta certa para qualquer necessidade adicional.
O primitivo Achado de Segurança
Toda capacidade do Shield escreve no mesmo modelo de Achado de Segurança. Um achado representa uma condição relevante para segurança, atual ou histórica, que você pode revisar, suprimir, resolver ou agir sobre. Cada achado carrega severidade, confiança, evidência estruturada, orientação de remediação e um status que percorre aberto → reconhecido → resolvido (ou suprimido / falso_positivo).
Esta é a decisão de design mais importante do Shield: ao aprender a triar um achado de vulnerabilidade, você já aprendeu a triar um achado de verificação de serviço, um achado de log de fluxo, um achado de segredo exposto e um sinal de risco em runtime. Todos se comportam da mesma forma na mesma caixa de entrada.
Continue em Achados de Segurança.
Como o Shield interage com o seu tráfego
O Shield observa e reporta. Ele roda fora do caminho da requisição dos seus serviços, então nunca atrasa uma requisição, muta uma resposta ou se insere entre os seus usuários e as suas cargas. Qualquer capacidade futura em tempo de requisição chegaria como um produto separado, explícito e opt-in, que você ativa por conta própria.
Base gratuita vs. expansão do Shield
Embora toda capacidade do Shield esteja incluída para todas as contas, duas páginas são intencionalmente apresentadas como base gratuita para que permaneçam disponíveis mesmo que o Shield seja revertido ou pausado:
- Vulnerabilidades, CVEs conhecidas em suas imagens de container.
- Eventos de Segurança, a linha do tempo cronológica de eventos.
O Shield expande o que essas superfícies mostram (correlação, explicação, cobertura mais ampla de eventos), e as páginas base existem fora do Shield para garantir um piso gratuito para toda conta.
Para onde ir agora
- Novo no Shield? Comece por Achados de Segurança, é a superfície que você mais usará.
- Quer ver o que o Guara Shield observa para você agora mesmo? Abra a página Relatórios e Postura no seu dashboard.
- Curioso sobre uma capacidade específica? Escolha qualquer página de fonte na tabela acima.