Sperry-dev/ccc-it-incident-response-lab

# ccc-it-incident-response-lab 展示故障排查、Active Directory 概念、网络基础知识和根本原因分析的 IT 支持与事件响应作品集。 ## 展示技能 - Active Directory - PowerShell - DNS - TCP/IP - 事件响应 - 安全事件分析 - 根本原因分析 ## 事件报告 ### 账户锁定调查 **工单：** INC-2026-0147 **类别：** 用户访问 **使用工具：** Active Directory、PowerShell、Event Viewer、DNS、TCP/IP **摘要：** 一名财务部门用户由于 Active Directory 账户被锁定而无法登录。调查证实，该账户在一台包含过期凭据的移动设备上进行多次身份验证尝试后被锁定。随后对该账户进行了解锁，更新了凭据，并恢复了正常访问。 **执行的关键操作：** - 验证了网络连通性 - 验证了域控制器的可访问性 - 使用 PowerShell 确认了账户锁定 - 审查了安全事件 ID 4740 - 确定了根本原因 - 恢复了用户访问 **报告位置：** `incidents/INC-2026-0147-Ben-Todd-Account-Lockout.md` 随着作品集的不断扩充，将添加更多的事件调查记录。

标签：AI合规, IPv6, IT运维, PowerShell, Socks5代理, Terraform 安全, 并发处理, 故障排查, 活动目录, 网络基础