Panguard Report 將您的掃描結果對應至公認的合規框架,並產生評估報告。這些報告評估您目前的就緒程度 — 並非認證。
合規報告評估您的系統與框架控制措施的吻合度。它們是就緒評估 ,而非認證。可在正式稽核前用來識別差距。
選擇框架
Panguard 支援 3 個合規框架: 框架 控制措施數 重點 台灣資安法 10 項控制措施 台灣政府與關鍵基礎設施的資安法合規 ISO 27001 30 項控制措施 國際資訊安全管理標準 SOC 2 10 項控制措施 資料安全、可用性與隱私的服務組織控制
涵蓋存取控制、網路安全監控、事件回應程序、資料保護、系統備份與復原、漏洞管理、安全意識訓練、實體安全、稽核日誌與第三方風險管理。
全面涵蓋資訊安全政策、資產管理、存取控制、密碼學、實體安全、營運安全、通訊安全、系統取得/開發、供應商關係、事件管理、營運持續性與合規性。
信任服務準則涵蓋安全性、可用性、處理完整性、機密性與隱私。包括邏輯與實體存取控制、系統營運、變更管理與風險緩解。
產生報告
執行掃描並將結果對應至您選擇的框架: panguard report generate --framework iso27001
PANGUARD AI - Compliance Report Framework: ISO 27001 Date: 2026-03-07 Machine: prod-web-01 -- Control Assessment --------------------- A.5 Information Security Policies PASS A.6 Organization of InfoSec PASS A.7 Human Resource Security N/A A.8 Asset Management PARTIAL A.9 Access Control FAIL A.10 Cryptography PASS ... -- Summary -------------------------------- Total: 30 controls Pass: 18 (60%) Partial: 7 (23%) Fail: 3 (10%) N/A: 2 (7%) Readiness Score: 72% (Fair)
panguard report generate --framework tcsa
panguard report generate --framework iso27001
panguard report generate --framework soc2
選擇輸出格式
報告可匯出為 PDF 或 JSON: panguard report generate --framework iso27001 --output report.pdf
JSON 格式適合將合規資料整合至儀表板或 CI/CD 流水線。
設定報告語言
產生英文或繁體中文報告: English
Traditional Chinese
panguard report generate --framework tcsa --lang en --output report.pdf
台灣資安法報告預設為 zh-TW。ISO 27001 與 SOC 2 報告預設為 en。使用 --lang 覆蓋。
審查與修復
對於每個 FAIL 或 PARTIAL 的控制措施,報告包含:
發現: 掃描偵測到的內容預期: 框架要求的內容修復: 達成合規的具體步驟 修復輸出範例: Control A.9: Access Control FAIL Finding: Root SSH login enabled, no key-only auth Expected: Privileged access restricted, MFA or key-based auth Remediation: 1. Set PermitRootLogin to 'no' in /etc/ssh/sshd_config 2. Set PasswordAuthentication to 'no' 3. Restart sshd: systemctl restart sshd
修復後重新執行報告以確認改善: panguard report generate --framework iso27001 --output updated-report.pdf
接下來做什麼 
