Skip to main content

第一次掃描

Panguard 掃描大約 60 秒就能分析完你的系統、找出安全弱點,並給出具體的修復建議。所有掃描功能免費開源。

前置需求

開始掃描前,先確認 Panguard 已裝好: 
# 透過 npm 安裝
npm install -g @panguard-ai/panguard

# 或用一行安裝腳本
curl -fsSL https://get.panguard.ai | bash

# 確認安裝成功
panguard --version

跑你的第一次掃描

1

跑快速掃描

先用快速掃描看個大概:
panguard scan --quick
大約 30 秒完成,涵蓋 OS 偵測、網路介面、開放 port、執行中服務、密碼政策、防火牆狀態、安全工具偵測。
2

看掃描結果

結果會依嚴重程度分組顯示:
  -- Network Interfaces -------------------

  en0    192.168.1.100  (Wi-Fi)
  lo0    127.0.0.1      (Loopback)

  -- Open Ports ----------------------------

  Port   Proto  Service     PID    Risk
  22     tcp    sshd        1234   HIGH
  80     tcp    nginx       5678   LOW
  443    tcp    nginx       5678   LOW
  3306   tcp    mysqld      9012   MEDIUM
3

看安全分數

每次掃描都會算出 0-100 的安全分數和等級:
  -- Risk Score ----------------------------

  Score: 72/100 [------------------] Grade: C
  Trend: improving (+5 since last scan)

  Breakdown:
    Firewall:    80/100
    Open Ports:  60/100
    Passwords:   50/100
    Updates:     90/100
    Tools:       70/100
    Threats:     85/100
    Compliance:  65/100
    Response:    70/100
4

先修最嚴重的

先處理 CRITICAL 和 HIGH 的發現。每個發現都附帶說明和修復步驟。

快速掃描 vs. 完整掃描

功能快速模式 (--quick)完整模式(預設)
耗時~30 秒~60 秒
OS 偵測
網路介面
開放 port
執行中服務
密碼政策
防火牆狀態
安全工具
SSL 憑證驗證
排程任務稽核
共享資料夾安全
風險分數
跑完整掃描: 
panguard scan

嚴重程度等級

嚴重程度意思建議處理
CRITICAL隨時可能被打穿立刻修
HIGH重大安全風險24 小時內修
MEDIUM中等風險,建議改善一週內修
LOW低風險,屬於最佳實務有空再修
INFO純資訊不需處理

產生 PDF 報告

把掃描結果匯出成 PDF: 
# 英文報告
panguard scan --output my-report.pdf

# 繁體中文報告
panguard scan --output my-report.pdf --lang zh-TW
PDF 內容包含:
  1. 封面 — 組織名稱、掃描日期、品牌
  2. 摘要 — 風險分數、等級、發現統計
  3. 發現明細 — 每項發現的嚴重程度、說明、位置
  4. 修復指引 — 每項發現的具體修復步驟
  5. 合規對應 — 對應 ISO 27001 / SOC 2 / 台灣資通安全管理法

掃完之後下一步

開啟即時防護

啟動 Guard 持續監控並保護你的系統。

設定通知

設定 Telegram、Slack 或 Email 警報,即時收到安全事件通知。

產生合規報告

用掃描結果產出 ISO 27001、SOC 2 或資通安全管理法報告。

部署蜜罐

設置誘餌服務來偵測和分析攻擊者。

CLI 參考

panguard scan [options]

Options:
  --quick              快速模式(~30 秒)
  --output <path>      PDF 報告輸出路徑
  --lang <en|zh-TW>    語言(預設:en)
  --verbose            詳細輸出