GitSys101/IT-Helpdesk-Security-Incident-Tracker

# IT 帮助台与安全事件跟踪器 🚀 **实时演示:** [https://it-helpdesk-security-incident-tracker.onrender.com](https://it-helpdesk-security-incident-tracker.onrender.com) 一款企业级 Django 应用程序，用于记录 IT 支持工单和安全漏洞，严格遵守 NIST 事件响应生命周期。 ## 功能 - **NIST 生命周期合规性**：工单遵循准备、检测、遏制、恢复和事件后阶段。 - **企业 RBAC（基于角色的访问控制）**： - 后端权限锁定到三个严格层级（`MANAGER`、`RESPONDER`、`USER`）。 - 前端职位名称完全动态（例如，“安全分析师”、“IT 技术员”），允许业务灵活性，同时不牺牲系统安全。 - **安全与取证**： - 使用 `django-axes` 进行暴力破解锁定保护。 - 在工单提交（API 和 UI）上使用 `django-ratelimit`。 - 高级差异跟踪审计记录器，用于严格的**保管链**（即使工单被删除，也能跟踪精确的字段更改）。 - 使用 JWT 认证进行安全的机器到机器监控。 - **高级仪表板**：交互式筛选工单类型、阶段、优先级和实时审计日志解析。 - **云就绪**：配置了 Cloudinary（临时安全的媒体存储）和 WhiteNoise（静态文件）。 ## 技术栈 - Django 5.x - Django REST Framework + SimpleJWT - TailwindCSS（高级玻璃形态 UI） - PostgreSQL（通过 `dj-database-url` 准备就绪） - WhiteNoise & Cloudinary ## 安装说明 1. **安装依赖项**： pip install -r requirements.txt 2. **环境变量**： 在根目录中创建一个 `.env` 文件。如果部署到 Render 的免费层，请确保 `CLOUDINARY_URL` 已设置。 3. **数据库迁移**： python manage.py migrate 4. **创建超级用户**： python manage.py createsuperuser 5. **运行服务器**： python manage.py runserver ## API 与外部集成 - **认证令牌**：`POST /api/token/`（JWT） - **SOC 指标**：`GET /api/metrics/`（实时仪表板统计） ## 审计记录 所有认证事件和工单修改（包括前后差异）都永久记录在 `audit.log` 中，以进行严格合规跟踪。

标签：API集成, Django平台, IT支持系统, JWT认证, NIST响应生命周期, RBAC, RESTful API, 云服务集成, 企业级功能, 企业级应用, 可观测性, 后端开发, 响应式设计, 媒体存储, 安全事件追踪, 安全防护, 实时数据, 审计日志, 差分跟踪, 开发指南, 技术栈, 指标监控, 提示词优化, 数据迁移, 服务器运行, 权限控制, 测试用例, 用户界面设计, 超级用户创建, 防暴力破解, 静态文件服务