Nesta página
- Os três escopos
- Escopo de conta
- Escopo de projeto
- Escopo de serviço
- Duas abas na página do serviço, de propósito
- Como a filtragem por escopo funciona
- Fluxos de trabalho comuns
- ”Acabei de deployar algo e quero ver se a postura piorou”
- ”Acabei de receber um alerta em outro sistema que menciona um dos meus serviços”
- ”Preciso de uma revisão trimestral em toda a conta”
- ”Um novo membro do time está sendo onboardado em um projeto”
- O que escopos não mudam
- Para onde ir agora
Última atualização: 23 de maio de 2026
Segurança em Projetos e Serviços
O Guara Shield é em escopo de conta no nível superior, mas sinais de segurança vêm de projetos e serviços específicos. Para tornar isso prático, toda superfície do Shield respeita três escopos explícitos:
- Conta, sua conta inteira.
- Projeto, um projeto que você possui.
- Serviço, um serviço específico.
Esta página é o mapa de navegação: onde exatamente eu olho dados de segurança em cada escopo?
Os três escopos
Escopo de conta
Vive sob a seção principal Segurança na barra lateral. A partir dali:
Vulnerabilidades, cada CVE em cada serviço da sua conta.Eventos de Segurança, a linha do tempo cronológica completa.Guara Shield, abre a barra lateral secundária do Shield com Visão Geral, Achados, Verificações de Serviço, Logs de Fluxo, Segredos, Sinais de Risco em Runtime e Relatórios e Postura.
Use escopo de conta quando estiver respondendo “qual é o estado da minha conta inteira?” ou quando ainda não sabe qual projeto é dono do sinal.
Escopo de projeto
Toda página de projeto tem uma aba Segurança. A aba mostra:
- Um resumo de postura restrito a este projeto.
- A caixa de entrada de achados, pré-filtrada para este projeto.
- Uma visão consciente do escopo dos eventos de segurança recentes deste projeto.
Use escopo de projeto quando estiver debugando ou revisando um projeto, por exemplo antes de um release, ou ao triar um incidente específico do projeto.
Escopo de serviço
Toda página de serviço tem sua própria aba Segurança, ao lado da aba Vulnerabilidades existente. A aba Segurança mostra:
- Achados restritos a este serviço.
- Resultados recentes de verificação de serviço para o endpoint público deste serviço, se houver um.
- Um resumo dos logs de fluxo recentes envolvendo este serviço.
- Sinais de risco em runtime recentes anexados às cargas deste serviço.
Serviços de catálogo como Postgres, Redis e NATS gerenciados têm sua própria cobertura em Vulnerabilidades, então a aba Segurança em um serviço de catálogo expõe o mesmo contexto do Shield alinhado a como aquele produto de catálogo é operado.
Duas abas na página do serviço, de propósito
Você pode notar que uma página de serviço pode ter ambas:
Vulnerabilidades, a aba CVE gratuita existente.Segurança, a nova aba de contexto do Shield.
Isso é deliberado. A aba Vulnerabilidades é dedicada, gratuita e inalterada. A aba Segurança adiciona o resto do contexto por serviço do Shield (resultados de verificação, resumo de fluxo, sinais de runtime, caixa de entrada de achados) sem perturbar o que já existia. Use a aba que combina com a pergunta que você está fazendo.
Como a filtragem por escopo funciona
Filtrar por escopo é consistente em toda superfície do Shield:
| Superfície | Escopo de conta | Escopo de projeto | Escopo de serviço |
|---|---|---|---|
| Caixa de entrada de achados | Todos os achados | Pré-filtrada para projeto | Pré-filtrada para serviço |
| Eventos de Segurança | Linha do tempo completa | Pré-filtrada para projeto | Pré-filtrada para serviço |
| Vulnerabilidades | Agregado de toda a conta | Apenas serviços do projeto | Apenas a imagem deste serviço |
| Verificações de Serviço | Todos os serviços verificados | Apenas serviços do projeto | Apenas este serviço |
| Logs de Fluxo | Todos os fluxos | Fluxos tocando este projeto | Fluxos tocando este serviço |
| Sinais de Risco em Runtime | Todas as cargas | Apenas cargas do projeto | Apenas cargas deste serviço |
| Relatórios e Postura | Postura da conta | Agregado de postura do projeto | Agregado de postura do serviço |
Regras de membership se aplicam: você só vê dados de segurança de projetos e serviços aos quais tem acesso.
Fluxos de trabalho comuns
”Acabei de deployar algo e quero ver se a postura piorou”
Comece na aba Segurança do serviço, depois olhe na aba Segurança do projeto para contexto. Se a postura do projeto está saudável e a do serviço mudou, a mudança é local. Se as duas se moveram, olhe os Eventos de Segurança recentes para encontrar o que disparou.
”Acabei de receber um alerta em outro sistema que menciona um dos meus serviços”
Abra a aba Segurança do serviço, é o escopo de menor ruído. A lista de achados ali já está filtrada para aquele serviço.
”Preciso de uma revisão trimestral em toda a conta”
Use a página Relatórios e Postura em escopo de conta, mais a caixa de entrada de Achados em conta, com filtros por severidade e fonte. A linha do tempo cronológica de Eventos de Segurança em escopo de conta é a trilha de auditoria.
”Um novo membro do time está sendo onboardado em um projeto”
Mande ele para a aba Segurança do projeto. É a fatia do Shield restrita ao escopo que é relevante para o trabalho dele, sem despejar a conta inteira de uma vez.
O que escopos não mudam
- As superfícies gratuitas de vulnerabilidades permanecem gratuitas em todo escopo. Conta, projeto e serviço.
- Eventos de Segurança no nível superior
/security/eventspermanecem a linha do tempo gratuita base. Escopos de projeto e serviço são filtros de conveniência por cima. - O Guara Shield está incluído em toda conta. A restrição de escopo não muda cobrança ou acesso, apenas filtra o que é exibido.
Para onde ir agora
- A superfície de triagem unificada: Achados de Segurança.
- A linha do tempo completa em escopo de conta: Eventos de Segurança.
- O resumo de postura em alto nível: Relatórios e Postura.