<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">
Köszi a választ a gyanú az helyes. de akkor ez eső után köpönyeg...</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">
Köszönöm!</div>
<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">
VCS</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>Feladó:</b> Techinfo <techinfo-bounces@lista.edu.hu>, meghatalmazó: Gyulai László via Techinfo <techinfo@lista.edu.hu><br>
<b>Elküldve:</b> 2023. február 20., hétfő 8:41<br>
<b>Címzett:</b> techinfo@lista.edu.hu <techinfo@lista.edu.hu><br>
<b>Másolatot kap:</b> Gyulai László <gyulail@turr.edu.hu><br>
<b>Tárgy:</b> Re: [Techinfo] windows mappák naplózása</font>
<div> </div>
</div>
<div>
<p>A ChatGPT öntelt elégedettséggel tudja tálalni a téves információt. De olyant is olvastam már, hogy szándékosan hazudik.</p>
<p>De ha ez éppen igaz, akkor jól értem, hogy ezt előre be kell állítani, és csak az ez utáni eseményekre lesz érvényes.</p>
<p>A kérdezőnél nekem van egy olyan gyanúm, hogy valami múltban már megtörtént eseményt próbálna visszakeresni utólag, így erre az említett megoldás nem lenne jó egy működő időgép nélkül.</p>
<p>Az event viewer security logban elvileg a 4670 event id-re kéne szűrni, az a jogosultság változás egy objektumon.</p>
<p><a class="x_moz-txt-link-freetext" href="https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4670">https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4670</a></p>
<p>Én most megpróbáltam szűrni a mi szerverünkön, és nincs 4670-es event id a logban. Tehát valószínű tényleg be kell előtte állítani, hogy logolja ezt is.<br>
</p>
<p>Beállítani így lehet:</p>
<p><a class="x_moz-txt-link-freetext" href="https://www.lepide.com/how-to/track-permission-changes-on-file-servers.html">https://www.lepide.com/how-to/track-permission-changes-on-file-servers.html</a></p>
<p>Esetleg ha fájl elérést is logolni kell, akkor még a 4663-as event id is játszik.</p>
<p><a class="x_moz-txt-link-freetext" href="https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4670">https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4670</a></p>
<p><a class="x_moz-txt-link-freetext" href="https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4663">https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4663</a></p>
<p><br>
</p>
<div class="x_moz-cite-prefix">2023.02.17. 18:23 keltezéssel, Valent Zsolt via Techinfo írta:<br>
</div>
<blockquote type="cite">
<div dir="ltr">
<div>Szia!</div>
<div><br>
</div>
<div>ChatGPT általi válasz:</div>
<div><br>
</div>
<div>"Igen, a Windows 2016 szerveren lehetőség van arra, hogy megjelenítsük a mappák jogosultsági beállításait és a változások előzményeit. Ehhez kövesse az alábbi lépéseket:
<div class="x_gmail-flex x_gmail-flex-grow x_gmail-flex-col x_gmail-gap-3">
<div class="x_gmail-min-h-[20px] x_gmail-flex x_gmail-flex-col x_gmail-items-start x_gmail-gap-4 x_gmail-whitespace-pre-wrap">
<div class="x_gmail-markdown x_gmail-prose x_gmail-w-full x_gmail-break-words x_gmail-dark:prose-invert x_gmail-light">
<ol>
<li>
<p>Kattintson a jobb gombbal a mappára, majd válassza a "Properties" (Tulajdonságok) lehetőséget.</p>
</li><li>
<p>Kattintson a "Security" (Biztonság) fülre.</p>
</li><li>
<p>Kattintson a "Advanced" (Speciális) gombra.</p>
</li><li>
<p>A "Advanced Security Settings" (Speciális biztonsági beállítások) ablakban válassza ki a "Auditing" (Ellenőrzés) fület.</p>
</li><li>
<p>Kattintson a "Continue" (Folytatás) gombra a felugró üzenetben.</p>
</li><li>
<p>Kattintson a "Add" (Hozzáadás) gombra, majd írja be azoknak a felhasználóknak vagy csoportoknak a nevét, akiknek az aktivitását követni szeretné.</p>
</li><li>
<p>Az "Auditing Entry for [Folder Name]" (Ellenőrzési bejegyzés a [mappa neve] mappához) ablakban válassza ki azokat a tevékenységeket, amelyeket követni szeretne (pl. mappa hozzáférési jogok módosítása, fájlok törlése stb.).</p>
</li><li>
<p>Kattintson az "OK" gombra az ablak bezárásához, majd ismét kattintson az "OK" gombra a "Advanced Security Settings" (Speciális biztonsági beállítások) ablakban.</p>
</li></ol>
<p>Most már be van állítva az ellenőrzés, és az összes kiválasztott tevékenység rögzítésre kerül egy naplófájlban. Az eseménynaplóban lehetőség van megtekinteni, hogy ki mikor végzett ilyen tevékenységeket a mappában. Az eseménynapló megtekintéséhez kövesse
 az alábbi lépéseket:</p>
<ol>
<li>
<p>Nyissa meg az "Event Viewer" (Eseménynéző) alkalmazást a Windows Serveren.</p>
</li><li>
<p>Az eseménynaplók között válassza ki a "Security" (Biztonság) naplót.</p>
</li><li>
<p>Az "Event ID" (Eseményazonosító) oszlopban keressen olyan eseményeket, amelyek a beállított ellenőrzési tevékenységeket tartalmazzák.</p>
</li><li>
<p>Kattintson duplán az eseményre, hogy megjelenjenek a részletek, beleértve azt is, hogy ki mikor és milyen jogot adott vagy vett el."</p>
</li></ol>
<div>De majd jön valaki aki használja és megírja a tutit :)</div>
<div><br>
</div>
<div>Zsolt<br>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<div class="x_gmail_quote">
<div dir="ltr" class="x_gmail_attr">Vojcsek Csaba via Techinfo <<a href="mailto:techinfo@lista.edu.hu" class="x_moz-txt-link-freetext">techinfo@lista.edu.hu</a>> ezt írta (időpont: 2023. febr. 17., P, 14:37):<br>
</div>
<blockquote class="x_gmail_quote" style="margin:0px 0px 0px
          0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<div class="x_msg6057349613661435915">
<div dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
Sziasztok, </div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
olyan kérdésem lenne, hogy windows szerveren lévő mappának a biztonsági beállításoknál ki lehet-e valahogy listázni hogy ki mikor kinek milyen jogot adott illetve vett el?</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
windows server 2016 standard  </div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
Köszönöm!</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0); background-color:rgb(255,255,255)">
VCS</div>
<br>
</div>
</div>
</blockquote>
</div>
</blockquote>
</div>
</body>
</html>