PattonJL/PattonJL

## 你好，我是Justin 我在IT、数据和客户服务领域打下基础后，正在网络安全领域建立我的职业生涯。我最近获得了CompTIA Security+认证，现在专注于蓝队和SOC风格的网络安全工作，特别是日志分析和检测工程。 我喜欢分析攻击如何在遥测中显示出来，并构建对分析师真正有意义的检测。 ## 章节亮点 - **[端点健康监控](https://github.com/PattonJL/endpoint-health-monitor)** — 自动化Windows端点健康检查，监控磁盘、RAM、服务和更新 — 当阈值超过时通过Gmail发送警报 - **[Windows安全日志分析器](https://github.com/PattonJL/windows-security-log-analyzer)** — Python自动化工具检测暴力破解活动（事件ID 4625），生成报告，并通过任务计划程序发送实时电子邮件警报 - **[钓鱼调查实验室](https://github.com/PattonJL/phishing-investigation-lab)** — SOC风格的钓鱼分类，包括标题分析、威胁情报和MITRE映射 - **[Splunk SIEM基础](https://github.com/PattonJL/splunk-siem-fundamentals)** — Windows日志摄取和基于SPL的检测 - **[Windows安全事件分析](https://github.com/PattonJL/windows-security-event-analysis)** — 身份验证事件分析和暴力破解检测 ## 我正在做什么 - 从2026年6月开始，在DFW地区的MSP担任技术支持专员 - 构建Python自动化工具，用于端点监控和安全检测 - 努力获得CySA+认证，并朝着长期成为SOC分析师的角色过渡 ## 工具与技能 - Python、PowerShell、Windows事件日志、Splunk - Active Directory、M365、MFA、VPN、Citrix - 任务计划程序、psutil、smtplib - VirtualBox、GitHub、Linux - CompTIA Security+ · Google Cybersecurity · Google IT Support ## 目标 目前在我所在的管理服务提供商（MSP）中积累IT和安全操作的实际经验，长期目标是过渡到专注于检测工程和事件响应的SOC分析师角色。 **在以下平台与我联系：** - [LinkedIn](https://www.linkedin.com/in/pattonjl/)

标签：Active Directory, BurpSuite集成, Citrix, Cloudflare, CompTIA Security+, CySA+, Google Cybersecurity, Google IT Support, IPv6, MFA, MITRE ATT&CK, Plaso, PowerShell, Python, VPN, 威胁情报, 安全事件响应, 安全培训, 安全运营中心, 开发者工具, 无后门, 端点安全, 网络安全, 网络映射, 补丁管理, 认证考试, 逆向工具, 隐私保护