fatiujubril/enterprise-it-portfolio

# 企业 IT 与网络安全作品集 展示在以 Microsoft 为核心的环境中的**网络安全**、**身份与访问管理 (IAM)** 和**企业 IT 运维**的实操作品集。 围绕**真实故障场景**构建：探讨安全与 IT 控制措施如何失效、问题如何被检测，以及如何进行长期修复与治理。 ## 本作品集展示内容 - 实用的**安全工程与 SecOps** 思维 - **身份优先安全**（Entra ID、Conditional Access、MFA、治理） - 使用日志和遥测数据进行**事件响应与调查** - 具备安全优先思维的**企业 IT 运维** - 清晰且可重复的**文档记录与决策制定** ## 🔐 网络安全项目 ### **项目 01 – Microsoft 365 钓鱼事件响应** 模拟钓鱼事件，涵盖在 Microsoft 365 环境中的检测、调查、遏制和事件后加固。 **展示内容：** 事件响应 · 电子邮件安全 · 账户被盗处理 · 运维安全管理 📂 [`查看项目`](./projects/cybersecurity/project-01-m365-phishing-incident-response/README.md) ### **项目 02 – Conditional Access 失效与身份攻击模拟** 身份攻击场景，展示 **Conditional Access 错误配置**如何为高价值账户绕过 MFA——无需使用恶意软件或钓鱼。 **展示内容：** Entra ID · Conditional Access · MFA 验证 · 身份治理 · 遥测驱动调查 📂 [`查看项目`](./projects/cybersecurity/project-02-Conditional-Access-Failure-Identity-Attack/README.md) ### **项目 03 – 特权访问 + 漏洞风险计划** *（进行中）* 专注于**特权访问风险**、**漏洞暴露**和 **SIEM 可见性**的安全工程计划，采用 **IaC 和治理优先**的理念设计。 **重点领域：** 特权身份 · 风险优先级排序 · SIEM 检测 · 安全默认基线 📌 状态：进行中 ## 🛠️ 系统与 IT 工程 *（进行中）* 即将推出的项目涵盖： - Microsoft 365 与 Entra ID 管理 - 身份生命周期（入职 / 调岗 / 离职） - Windows Server、AD 和终端管理 - 使用 PowerShell 进行自动化 - 备份、恢复与运维治理 ## 简历与申请 我维护着**针对特定角色定制的 PDF 简历**（网络安全、IAM、系统方向）。 有意未提供单一的静态简历链接。 很乐意在申请或面试期间分享相应的版本。 ## 如何审阅（可选） - 浏览项目 README 以了解**场景 → 发现 → 修复** - 如需更深层的技术细节，请查看截图/日志 每个项目无需前置背景知识即可全面理解。 ## 联系方式 / 后续步骤 本作品集会持续维护与扩充。 我很乐意： - 介绍并讲解任何项目 - 解释权衡考量与设计决策 - 探讨这些场景如何映射到生产环境 *所有项目均使用实验环境和经过脱敏处理的数据。不包含任何客户或机密信息。*

标签：AI合规, GitHub Advanced Security, GPT, IAM, MFA绕过, Microsoft 365, PAM, Terraform 安全, 事件调查, 企业IT, 企业IT运维, 基于策略的访问控制, 多因素认证, 子域枚举, 安全加固, 安全工程, 安全态势管理, 安全投资组合, 安全文档编写, 安全运营, 安全遥测, 微软365, 扫描框架, 条件访问, 条件访问策略失效, 漏洞管理, 特权访问管理, 纵深防御, 网络安全, 网络安全实验, 身份与访问管理, 身份安全, 身份治理, 隐私保护