Última atualização: 23 de maio de 2026
Eventos de Segurança
Um Evento de Segurança é um registro cronológico de algo relevante para segurança que aconteceu na sua conta. Enquanto Achados respondem “o que está errado agora?”, eventos respondem “o que aconteceu, e quando?”.
Os eventos são o histórico de segurança da sua conta em uma única linha do tempo.
O que entra na linha do tempo
Os Eventos de Segurança cobrem o ciclo de vida completo de cada capacidade do Shield, além de momentos relevantes em nível de plataforma. Exemplos que você verá:
| Evento | Por que importa |
|---|---|
vulnerability_scan_completed | Uma verificação de imagem de container terminou, útil para confirmar cobertura e horário. |
critical_vulnerability_detected | Uma nova CVE crítica acabou de aparecer em uma das suas imagens. |
service_scan_completed | Uma verificação limitada de postura terminou para um endpoint público. |
secret_exposure_scan_completed | Uma passagem de exposição de segredos terminou para a configuração de um serviço. |
public_endpoint_enabled | Um serviço se tornou publicamente acessível. A causa mais comum de exposição acidental. |
public_endpoint_disabled | Um serviço deixou de ser publicamente acessível. |
finding_opened | Um novo achado acabou de abrir, independente da fonte. |
finding_resolved | Um achado foi resolvido, por ação ou por reobservação automática. |
finding_suppressed | Um achado foi suprimido (com o motivo registrado na evidência). |
runtime_signal_observed | Um sinal de risco em runtime disparou para uma carga. |
threat_explanation_generated | Uma explicação por IA foi gerada para um achado ou evento. |
Por que eventos e achados são diferentes
Um achado é estado atual. Um evento é histórico. Ambos são normalizados, ambos compartilham escopos (conta, projeto, serviço) e referenciam-se mutuamente:
- A maioria dos achados é criada por um evento.
finding_openedé em si um evento. - Alguns eventos são puro contexto. Não criam achado (por exemplo, uma verificação limpa terminando).
- Um achado pode coletar muitos eventos ao longo da sua vida: aberto, reconhecido, reobservado, resolvido.
Essa separação permite auditar histórico sem poluir sua caixa de entrada de triagem, e triar a caixa de entrada sem perder a trilha de auditoria.
Lendo a linha do tempo
A página de eventos é paginada e filtrável. Você pode restringir por:
- Escopo, conta, projeto ou serviço.
- Janela de tempo, última hora, dia, semana, customizada.
- Tipo de evento, por exemplo, “mostre cada
public_endpoint_enableddos últimos 30 dias”. - Fonte, restringir a uma capacidade do Shield.
Cada linha de evento mostra quando ocorreu, qual escopo tocou, um resumo curto e legível, e um link para o achado relacionado quando existe um.
Base gratuita vs. cobertura expandida
Eventos de Segurança é intencionalmente apresentado como uma página gratuita de base de Segurança, separada do Guara Shield. Mesmo que o Shield fosse revertido, a linha do tempo permaneceria disponível para garantir histórico de segurança em toda conta.
O Guara Shield expande o que você vê na linha do tempo:
- Maior cobertura de eventos. Capacidades exclusivas do Shield (verificações de serviço, correlação de logs de fluxo, segredos expostos, sinais de risco em runtime) emitem seus próprios tipos de evento.
- Correlação. Eventos de fontes diferentes podem referenciar o mesmo achado, e a linha do tempo conta a história de uma condição através de múltiplas fontes.
- Explicações. Eventos
threat_explanation_generateddeixam você rastrear quais achados ou eventos você pediu uma leitura por IA.
Hoje, tudo isso está incluído para toda conta. O Shield é gratuito para todos.
O que a linha do tempo registra
Os eventos são intencionalmente enxutos, e a linha do tempo registra ocorrências discretas com evidência estruturada e limitada. Isto significa:
- Evidência é estruturada e limitada. Cada evento carrega os campos necessários para entendê-lo, sem bodies brutos de requisição ou resposta.
- Eventos tratam de ocorrências discretas, não de métricas. Para métricas, veja Observabilidade.
- Eventos referenciam seus serviços e recursos por identificador. Não incluem o conteúdo dos logs da sua aplicação.
- Eventos são append-only. A linha do tempo mostra o que está retido atualmente; a retenção é limitada pelo que a linha do tempo exibe.
Escopo de projeto e serviço
Os eventos também aparecem, pré-filtrados, na aba Segurança de cada projeto e serviço. Use esses escopos quando quiser investigar o histórico de um recurso específico sem o ruído da conta inteira.
Veja Segurança em Projetos e Serviços.
Para onde ir agora
- Veja condições abertas atuais, não histórico: Achados de Segurança.
- Tenha uma leitura assistida por IA em linguagem clara de qualquer evento: Explicar esta Ameaça.
- Veja contagens agregadas e tendências: Relatórios e Postura.