Última atualização: 23 de maio de 2026
Relatórios e Postura
A página Relatórios e Postura é o resumo rápido do Guara Shield sobre a postura de segurança da sua conta. Ela responde: “como estou agora, e o que está movendo o score?”
É derivada inteiramente dos seus Achados de Segurança e Eventos de Segurança. Não há motor de pontuação separado nem lógica escondida. Tudo que contribui para o seu score é algo que você pode abrir na caixa de entrada de Achados ou na linha do tempo de Eventos.
O que você vê
A página é organizada em torno de quatro blocos:
Score de postura
Um score expressando sua postura atual em linguagem clara: forte, em observação ou ação necessária. Se o Shield ainda não tem evidência suficiente para pontuar honestamente, você verá evidência insuficiente em vez de uma nota fabricada.
O score se move pelas entradas que o Shield consegue ver hoje: achados abertos, distribuição de severidade, resoluções recentes, mudanças de exposição e quantas janelas de observação recentes ficaram limpas.
O que move o score
Um detalhamento das entradas específicas que contribuíram para o score atual:
- Achados abertos por severidade.
- Achados resolvidos na janela recente.
- Sinais de risco em runtime ativos.
- Mudanças arriscadas recentes de exposição.
- Achados com confiança baixa demais para pesar muito.
Cada entrada linka de volta para os achados que a produziram, então o score nunca é opaco. Você sempre pode clicar para chegar na evidência subjacente.
Resumos de políticas
Um resumo das políticas e defaults relevantes para segurança ativos na sua conta hoje, por exemplo, que a verificação de vulnerabilidades está habilitada, que verificações de serviço rodam após todo deploy saudável, que mudanças de exposição pública são rastreadas. Isto é descritivo, não configurável: te diz o que o Shield está fazendo por você hoje.
Metadados do relatório
Um rodapé pequeno anotando:
- Quando a postura foi computada pela última vez.
- A janela que o score reflete.
- Um lembrete de que o Shield nunca armazena corpos brutos de requisição ou resposta.
”Evidência insuficiente”
Muitas ferramentas de segurança sempre mostram uma nota, mesmo quando os dados por trás são fracos. O Shield se recusa a fazer isso.
Se sua conta é nova em folha, ou se não houve atividade suficiente do Shield para computar um score significativo, a página exibirá evidência insuficiente em vez de forte. Isso é proposital. Um falso A+ seria pior do que um silêncio honesto.
À medida que o Shield acumula janelas de observação, o score fica mais confiante. Você não precisa fazer nada para disparar isso; basta continuar usando a Guara Cloud.
Como o score se comporta
Alguns princípios para ler o score:
- Achados suprimidos ainda custam. Suprimir um risco conhecido não apaga o risco. O score reflete achados aceitos-mas-reais.
- Achados
falso_positivonão custam. É exatamente o ponto de marcá-los como falsos positivos. - Uma janela recente limpa melhora o score. Postura é em parte função de quão recentemente você viu problemas.
- Achados críticos e altos pesam muito mais do que baixos e info. Não afogue seu score em ruído de higiene de baixa severidade.
- Confiança importa. Achados de baixa confiança contribuem menos do que os de alta confiança.
Lendo e agindo sobre o score
O score resume o que está acontecendo; aja sobre os achados subjacentes linkados em cada entrada. A página de postura é a visão da sua própria conta, computada a partir dos seus dados e usada apenas dentro do seu dashboard.
Como a postura se relaciona com outras superfícies do Shield
| Se sua postura diz… | Olhe primeiro aqui |
|---|---|
ação necessária | As linhas abertas críticas/altas em Achados de Segurança. |
em observação | Sinais de runtime recentes e mudanças de exposição em Eventos de Segurança. |
forte | Nada urgente. A seção de resumo de políticas é uma boa checagem de sanidade. |
evidência insuficiente | Dê ao Shield mais algumas janelas de observação. Contas novas começam naturalmente aqui. |
Para onde ir agora
- Trie os achados que estão movendo o score: Achados de Segurança.
- Veja as entradas cronológicas: Eventos de Segurança.
- Restrinja a um projeto ou serviço: Segurança em Projetos e Serviços.