Skip to main content
Panguard Report 支援多種輸出格式以適應不同的工作流程:供自動化使用的機器可讀 JSON、供稽核人員使用的專業 PDF,以及供快速檢查的主控台文字。

JSON 格式

JSON 是預設輸出格式。它設計用於程式化消費、CI/CD 整合和資料管線攝入。 
panguard report generate --framework iso27001 --format json --output-dir ./reports

JSON 結構

{
  "metadata": {
    "framework": "iso27001",
    "version": "1.0.0",
    "generatedAt": "2025-01-15T14:23:01.000Z",
    "organization": "Your Company",
    "language": "en"
  },
  "summary": {
    "overallCompliance": 72,
    "totalControls": 12,
    "compliant": 8,
    "partiallyCompliant": 2,
    "nonCompliant": 2,
    "notAssessed": 0
  },
  "controls": [
    {
      "id": "A.9.4",
      "name": "System and Application Access Control",
      "status": "non_compliant",
      "findings": [
        {
          "severity": "high",
          "title": "Weak password policy",
          "description": "Minimum password length is 6 characters",
          "remediation": "Set minimum password length to 12 characters"
        }
      ]
    }
  ]
}

使用案例

  • 饋入儀表板和監控系統
  • CI/CD 管線合規閘口
  • 多次報告執行的趨勢分析
  • 與 GRC(治理、風險、合規)平台整合

PDF 格式

PDF 輸出產生專業的、可列印的文件,適合稽核人員審閱和法規提交。 
panguard report generate --framework iso27001 --format pdf --output-dir ./reports

PDF 章節

章節內容
封面頁組織名稱、框架、日期、Panguard 品牌
執行摘要整體合規百分比、控制措施狀態分佈
控制措施評估每項控制措施的評估搭配狀態指示器
發現明細不合規項目搭配證據和嚴重性
修復計畫每項發現的優先修復步驟
附錄原始掃描資料、方法說明

PDF 特色

  • 色彩編碼的合規狀態指示器
  • 嚴重性標記的發現項目搭配視覺層次
  • 附帶頁碼參考的目錄
  • 無需外部依賴(伺服器端渲染)

文字輸出(主控台)

快速合規檢查而無需產生檔案: 
panguard report summary --framework iso27001

── ISO 27001 Compliance Summary ───────

Overall:    72% compliant
Compliant:  8/12 controls
Partial:    2/12 controls
Gap:        2/12 controls

Priority fixes:
1. Access Control - Enforce MFA
2. Incident Response - Define procedures

雙語支援

所有輸出格式支援英文和繁體中文:
旗標值語言使用案例
--language en英文國際稽核、全球合規
--language zh-TW繁體中文台灣 TCSA 報告、地方法規提交
雙語支援包括:
  • 所有章節標題和標籤
  • 控制措施名稱和描述
  • 發現描述和修復步驟
  • PDF 封面頁和格式
# 繁體中文 PDF 報告
panguard report generate \
  --framework tw_cyber_security_act \
  --format pdf \
  --language zh-TW \
  --output-dir ./reports

輸入驗證

在產生報告前,您可以驗證您的發現項目輸入檔案: 
panguard report validate --input findings.json
這會檢查:
  • JSON 結構描述合規性
  • 必填欄位是否存在
  • 嚴重性值是否有效
  • 控制措施參考是否匹配目標框架
使用 --format json 進行自動化工作流程,使用 --format pdf 進行人工審閱交付。兩者都可以從相同的掃描資料產生。