threat 指令運行 Panguard Threat Cloud 的本機實例 — 一個威脅情報伺服器,從您的 Guard 代理和 Trap 蜜罐彙整入侵指標(IoC)、攻擊活動資料和攻擊者描述檔。它提供 REST API 和即時儀表板用於威脅分析。
使用方式
子指令
| 子指令 | 說明 |
|---|---|
start | 啟動 Threat Cloud 伺服器 |
stats | 顯示威脅情報統計資料而不啟動伺服器 |
選項
Threat Cloud API 和儀表板的埠。
伺服器綁定的主機位址。使用
0.0.0.0 監聽所有介面。儲存威脅情報資料的 SQLite 資料庫路徑。預設為
~/.panguard/threat/threat.db。範例
情報來源
Threat Cloud 從以下來源彙整資料:| 來源 | 資料類型 |
|---|---|
| Guard 代理 | 程序異常、網路指標、檔案雜湊 |
| Trap 蜜罐 | 攻擊者 IP、使用的憑證、漏洞利用酬載 |
| 社群摘要 | 公開 IoC 摘要、STIX/TAXII 來源 |
| 手動上傳 | 透過 API 上傳的自訂 IoC 清單 |
方案要求
Threat Cloud 需要 Business($79/月)方案。它是為管理多個端點且需要集中情報的組織所設計。