guard 指令控制 Panguard 的即時防護代理 — 一個三層 AI 管線,持續監控您的系統、偵測威脅並自動回應。Guard 以背景服務運行,並透過您設定的通知頻道回報事件。
使用方式
子指令
| 子指令 | 說明 | 所需方案 |
|---|---|---|
start | 啟動 Guard 代理 | Solo 以上 |
stop | 停止運行中的 Guard 代理 | Solo 以上 |
status | 顯示目前 Guard 狀態和統計資料 | Community(免費) |
install | 將 Guard 安裝為系統服務(systemd / launchd) | Solo 以上 |
uninstall | 移除 Guard 系統服務 | Solo 以上 |
config | 檢視或修改 Guard 設定 | Solo 以上 |
help | 顯示 Guard 子指令說明 | 全部 |
選項
覆寫 Guard 儲存日誌、基線和狀態檔案的預設資料目錄。預設為
~/.panguard/guard/。範例
運作原理
Guard 透過三層 AI 處理運作:- 第一層 — 規則引擎 — Sigma 規則和 YARA 簽章,用於已知威脅模式(Community 方案僅提供狀態檢視)
- 第二層 — 行為 AI — 機器學習基線偵測異常的程序、網路和檔案活動
- 第三層 — LLM 判斷 — 大型語言模型關聯事件、判斷嚴重程度,並產生白話警報
方案要求
guard status 適用於 Community(免費) 方案。啟動、停止、安裝和設定 Guard 需要 Solo($9/月)或更高方案。