# Prüfprotokolle
Verkadas Audit-Log-Funktion erfasst Benutzer- und Geräteaktivitäten, die innerhalb der [Verkada Command](/command/de/erste-schritte/get-started-with-verkada-command.md) Plattform auftreten. Diese Protokolle werden auf 2 Ebenen geführt:
* **Organisationsebene** - Ab dem Zeitpunkt, an dem die Organisation erstellt wird
* **Einzelne Kameraebene** - Ab dem Zeitpunkt, an dem die Kamera hinzugefügt wird
***
## Audit-Log-Funktionen
Das Audit-Log verfolgt den Systemzugriff und ordnet jede Aktion einem Benutzer zu. Beispiele für Arten von Ereignissen, die protokolliert werden, sind:
* Benutzeranmeldungen
* Benutzerverwaltung (Benutzer hinzufügen, bearbeiten, löschen)
* Erstellung von Organisationen, Standorten und Gruppen
* Kameras zwischen Standorten verschoben
* Angesehene Videoaufnahmen (Live, historisch, Archive)
* Aktionen des Verkada-Supports
Ereignisse enthalten spezifische Informationen, wie zum Beispiel:
* Zeitstempel, wann die Aktion stattfand
* IP-Adresse des Benutzers oder Geräts, das die Aktion ausgeführt hat
* Benutzername, Telefonnummer oder Gerät, das die Aktion ausgeführt hat
Um beim Überprüfen der Systemaktivität das Gesuchte zu finden, unterteilen die auf der Seite „Audit-Log“ verfügbaren Filter die Ereignisdaten in die folgenden Kategorien:
* **Welche Aktion wurde durchgeführt**
* **Was davon betroffen war** (Benutzer, Gerät oder Einstellung)
* **Wer es getan hat** (Benutzer, Admin oder System)
Die Suchoberfläche umfasst ein Seitenfeld mit den folgenden Filterkategorien:
* **Zeitraum**
* **Akteur** (Vom Benutzer/System initiiert)
* **Ereignis**: Admin, Benutzerverwaltung, Geräteverwaltung, Kameras, Zutrittskontrolle, Sensoren, Alarme, Neue Alarme, Gegensprechanlagen, Arbeitsplatz, Gateway, Integrationen, Sonstiges
* **Ziel**: Benutzer oder Gerät
* **Gerätetyp**:
* **Seriennummer**
{% hint style="warning" %}
Der **Ereignis** Filter gruppiert zusammengehörige Aktionen und erleichtert so das Finden bestimmter Ereignistypen. Sie können bis zu 90 Tage Protokolle auf einmal abfragen, um vierteljährliche Audits oder langfristige Untersuchungen zu unterstützen.
{% endhint %}
***
## Das Audit-Log der Organisation anzeigen
Benutzer mit [Org-Admin](/verkada-cameras/de/erste-schritte/roles-and-permissions-for-cameras.md) Berechtigungen können wie folgt auf das Audit-Log zugreifen:
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}
{% step %}
**Wählen Sie in der linken Navigation Sicherheit & Protokolle aus.**
{% endstep %}
{% step %}
**Klicken Sie auf Audit-Log.**
{% endstep %}
{% step %}
**(Optional) Verwenden Sie die KI-Suche, um Audit-Log-Ereignisse zu finden und zu filtern.**
{% hint style="danger" %}
Ihre Organisation muss über aktivierte KI-gestützte Suche verfügen, um die KI-Suche im Audit-Log verwenden zu können. Org-Admins können die KI-gestützte Suche aktivieren, indem sie zu **Admin > Feature Manager > KI-Funktionen**. Siehe [Feature Manager](/command/de/organisationseinstellungen/manage-your-admin-page-settings/feature-manager.md) für weitere Informationen.
{% endhint %}
{% endstep %}
{% step %}
**(Optional) Verwenden Sie die standardmäßigen Kategoriefilter, um häufige Audit-Log-Ereignisse nach Kategorie schnell anzuzeigen.**
{% hint style="info" %}
Diese vorgefilterten Ansichten priorisieren relevante Daten gegenüber umfangreichen Systemprotokollen, sodass es einfacher ist, sich auf das Wesentliche zu konzentrieren.
{% endhint %}
{% endstep %}
{% step %}
**(Optional) Erstellen Sie einen benutzerdefinierten geplanten Bericht.**
1. Wenden Sie die gewünschten Filter an, um das Audit-Log auf die relevanten Daten einzugrenzen.
2. Klicken Sie auf **Als Bericht speichern** um einen benutzerdefinierten Bericht auf Grundlage Ihrer ausgewählten Filter zu erstellen.
3. Wählen Sie **Bericht planen** aus, um das Audit-Log automatisch täglich, wöchentlich oder monatlich per E-Mail an festgelegte Empfänger zu senden.
{% endstep %}
{% step %}
**Klicken Sie auf Exportieren, um die Audit-Ereignisse als CSV-Datei herunterzuladen.**
{% endstep %}
{% endstepper %}
***
## Kamera-spezifische Audit-Protokolle anzeigen
Benutzer mit [Standort-Admin](/verkada-cameras/de/erste-schritte/roles-and-permissions-for-cameras.md) Mit Berechtigungen für den Standort der Kamera kann auf die kamera-spezifischen Audit-Protokolle zugegriffen werden.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Wählen Sie eine Kamera aus.**
{% endstep %}
{% step %}
**Klicken Sie rechts neben dem Kamera-Feed auf Einstellungen.**
{% endstep %}
{% step %}
**Wählen Sie unter Allgemein Audit-Log aus.**
{% endstep %}
{% step %}
**(Optional) Verwenden Sie die Filter oder die Suchleiste, um Ereignisse einzugrenzen.**
{% endstep %}
{% step %}
**Klicken Sie auf Exportieren, um die Audit-Ereignisse der Kamera als CSV herunterzuladen.**
{% endstep %}
{% endstepper %}
***
## Das Kamera-Audit-Log für alle Kameras exportieren
Benutzer mit [Org-Admin](/verkada-cameras/de/erste-schritte/roles-and-permissions-for-cameras.md) Berechtigungen können eine einzelne CSV mit allen Kamera-Audit-Protokollen für ihre Organisation exportieren.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Klicken Sie in der linken Navigation auf Kameraeinstellungen.**
{% endstep %}
{% step %}
**Klicken Sie unter Kamera-Audit-Log exportieren auf das Dropdown-Menü und legen Sie den Zeitraum fest.**
{% endstep %}
{% step %}
**Wählen Sie CSV exportieren aus.**
{% endstep %}
{% endstepper %}
{% hint style="warning" %}
Der Export ist auf 30 Tage begrenzt. Um einen größeren Datumsbereich zu exportieren, müssen mehrere Exporte durchgeführt werden.
{% endhint %}
***
## Kameraliste exportieren
Benutzer mit [Org-Admin](/verkada-cameras/de/erste-schritte/roles-and-permissions-for-cameras.md) Berechtigungen können eine CSV-Datei mit allen Kamerainformationen exportieren.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Klicken Sie in der linken Navigation auf Kameraeinstellungen.**
{% endstep %}
{% step %}
**Wählen Sie unter Kameraliste exportieren CSV exportieren aus.**
{% endstep %}
{% endstepper %}
Die CSV enthält:
* Name der Kamera
* Standort
* Ort
* Modell
* Seriennummer
* Datum der Hinzufügung zur Organisation
* Geräteaufbewahrung
* Aufbewahrung der Cloud-Sicherung
* Firmware-Status
* Lokale IP
* Media-Access-Control-(MAC)-Adresse
* Status
* Letztes Online-Datum
{% hint style="warning" %}
Der Exportvorgang kann je nach Anzahl der Kameras und dem ausgewählten Datumsbereich bis zu einer Minute dauern.
{% endhint %}
***
## Alle Audit-Log-Ereignisse verstehen
Benutzeranmeldungen
* **Benutzer versuchte Anmeldung**: Zeigt erfolgreiche oder fehlgeschlagene Anmeldung mit Grund an
* **Benutzer versuchte Abmeldung**: Zeigt erfolgreiche oder fehlgeschlagene Abmeldung mit Grund an
Verkada-Support-Zugriff
Wenn einem Mitglied des Verkada-Support-Teams von einem Kunden Zugriff gewährt wird, wird das Ereignis zusammen mit den Details (Zeitpunkt, Größe des Zugriffsfensters usw.) sowie den vom Support-Teammitglied ausgeführten Aktionen (z. B. Konfigurationsänderungen) protokolliert. Für diese Aktionen können Benachrichtigungen eingerichtet werden.
* **Support-Zugriff**: Ein Mitglied des Verkada-Support-Teams wurde von einem Admin-Benutzer für die Organisation freigegeben.
* **Support-Zugriff gewährt**: Ein Admin hat ein Verkada-Support-Zugriffsfenster erstellt oder geändert. Dieses Ereignis tritt auf, wenn ein Admin die Dauer erstellt oder ändert, in der ein Mitglied des Verkada-Support-Teams auf die Organisation zugreifen kann.
Benutzerverwaltung
* **CSV mit exportierten Benutzern**: Die Benutzerliste wurde aus dieser Organisation exportiert
* **Benutzer zur Organisation hinzugefügt**: Benutzer wurde hinzugefügt
* **Benutzer aus Organisation entfernt**: Benutzer wurde entfernt
* **Benutzer aus Organisation entfernt**: Mehrere Benutzer wurden entfernt
* **Organisationsbenutzer bereitgestellt**: Benutzer per SCIM hinzugefügt
* **Einladung an Benutzer zum Beitritt zur Organisation erneut gesendet**: Die Einladung wurde an einen vorhandenen Benutzer in der Organisation gesendet
* **Benutzer erstellt**: Neuer Benutzer innerhalb der Organisation erstellt
* **Benutzer eingeladen**: Neuer Benutzer wurde zur Organisation eingeladen
* **Benutzeranmeldung**: Benutzer versuchte, sich anzumelden
* **Benutzerabmeldung**: Benutzer hat sich abgemeldet
* **Benutzer-E-Mail geändert**: Die E-Mail-Adresse des Benutzers wurde geändert
* **Benutzerbeschäftigung geändert**: Die Mitarbeiterinformationen des Zugriffsbenutzers wurden geändert
* **Benutzername geändert:** Der Vor- und/oder Nachname des Benutzers wurde geändert
* **Benutzer hat Passwort geändert**: Benutzer hat sein Passwort geändert
* **Benutzerberechtigungen geändert**: Die Berechtigungen für einen Benutzer wurden geändert
* **Benutzerrollen geändert**: Berechtigungen, einschließlich Berechtigungen der Zugriffsrolle, wurden für einen Benutzer geändert
* **RTSP-Anmeldedaten des Benutzers geändert**: Benutzer hat an einer Kamera eine Änderung am Real-Time Streaming Protocol (RTSP) vorgenommen
* **Benutzereinstellung festgelegt**: Benutzer hat Einstellungen festgelegt oder geändert
* **Zwei-Faktor-Reset**: Die Zwei-Faktor-Authentifizierung wurde zurückgesetzt
* **SAML-Konfiguration erstellt**: Neue Security Assertion Markup Language (SAML)-Konfiguration wurde erstellt
* **SAML-Konfiguration gelöscht**: SAML-Konfiguration wurde gelöscht
* **SAML-IDP initiiert:** SAML-Identitätsanbieter (IDP) wurde initiiert
* **SAML-Konfiguration aktualisiert**: SAML-Konfiguration wurde aktualisiert
* **SCIM-Anbieter erstellt**: Neuer System for Cross-domain Identity Management (SCIM)-Anbieter erstellt
* **SCIM-Anbieter gelöscht**: SCIM-Anbieter wurde gelöscht
* **SCIM-Anbieter geändert**: SCIM-Anbieter wurde geändert
* **SCIM-Token neu generiert**: SCIM-Token wurde neu generiert
* **Aktion der Benutzergruppe durchgeführt**: Benutzergruppe wurde erstellt, geändert oder gelöscht
* **Benutzer aus Organisation entfernt**: Benutzer oder Benutzergruppe wurden aus der Organisation entfernt
* **Erzwungene Abmeldung angefordert**: Admin hat einen Benutzer zwangsabgemeldet
Aktionen für Organisation, Standort und Gruppen
* **Organisation geändert**: Organisation in Verkada Command umbenannt
* **Organisationseigenschaft geändert**: Eigenschaft oder Einstellung der Organisation wurde geändert
* **Standortaktion durchgeführt**: Standort wurde erstellt, geändert oder gelöscht
* **Webhook umgeschaltet**: Webhooks wurden aktiviert oder deaktiviert
* **API-Schlüssel geändert**: API-Schlüssel wurde erstellt oder geändert
Geräteverwaltung
* **Geräte installiert**: Benutzer hat ein neues Gerät zu Command hinzugefügt
* **Geräte deinstalliert**: Benutzer hat ein Gerät aus Command entfernt
* **Gerät per Fernzugriff aufgerufen**: Support hat auf dieses Gerät zugegriffen
* **Lizenzanspruchsereignis**: Lizenzschlüssel wurde der Organisation hinzugefügt
* **Lizenzzuweisungsereignis**: Zusätzliche Lizenzen wurden von Verkada zur Organisation hinzugefügt
* **Testphase überschrieben**: Verkada hat dieser Organisations-Testphase weitere Tage hinzugefügt
* **Ansichtsstationsraster aktualisiert**: An einer Viewing Station wurde eine Änderung vorgenommen
Kameraereignisse
* **Archivaktion durchgeführt**: Benutzer hat ein Videoarchiv erstellt, geändert oder gelöscht
* **Kamerakonfiguration geändert**: Benutzer hat eine Kamerakonfiguration geändert. Einzelheiten dazu, welche Konfiguration
* **Profilbild heruntergeladen**: Benutzer hat ein Standbild aus Kameramaterial heruntergeladen
* **Profilbild hochgeladen**: Benutzer hat ein Bild in ein Profil hochgeladen
* **Profilergebnisse nach Identität durchsucht**: Profil wurde für die Personensuche verwendet
* **Profilfoto hinzugefügt:** Benutzer hat ein Personenprofilfoto hinzugefügt
* **Profil erstellt**: Benutzer hat ein Personenprofil in Command erstellt und benannt
* **Profil gelöscht**: Personenprofil wurde gelöscht
* **Profil angezeigt**: Benutzer hat ein Profil/eine Person angezeigt
* **Profile zusammengeführt**: Benutzer hat zwei Profile/Personen zu einem einzelnen Profil zusammengeführt
* **Profil getrennt**: Benutzer hat die Zusammenführung eines Profils aufgehoben
* **Profil aktualisiert**: Benutzer hat ein Profil aktualisiert
* **Profil durchsucht**: Benutzer hat nach einem Profil/einer Person gesucht
* **Profil mit Details durchsucht**: Benutzer hat nach einem Profil/einer Person mit enthaltenen Attributen gesucht
* **Profildetails angezeigt**: Benutzer hat die Details eines Profils/einer Person angezeigt
* **Profil durch Hochladen eines Bildes durchsucht**: Benutzer hat ein Bild hochgeladen, um in Command eine Suche durchzuführen
* **Profilvorschläge angezeigt**: Vorgeschlagene Profile/Personen wurden von einem Benutzer angezeigt
* **Profilvorschläge aktualisiert**: Vorgeschlagene Profile/Personen wurden aktualisiert
* **Fahrzeug durchsucht**: Ein Benutzer hat nach einem Fahrzeug gesucht
* **Verlauf angezeigt:** Benutzer hat historisches Video angezeigt
* **Live-Stream gestartet**: Benutzer hat einen Live-Video-Stream gestartet
* **Einbettungslink erstellt**: Benutzer hat einen Video-Einbettungslink erstellt
* **Live-Link erstellt**: Benutzer hat einen teilbaren Link erstellt
* **Timelapse-Aktion durchgeführt**: Benutzer hat ein Video-Zeitraffer erstellt, geändert, gelöscht oder heruntergeladen
* **Aufbewahrungseinstellungen der Kamera aktualisiert**: Die Aufbewahrung einer Kamera wurde geändert
* **Kamera-Standort geändert**: Ein Kamera-Standort wurde geändert
* **Helix-Ereignis geändert**: Eine Änderung an einem Helix-Ereignis wurde über die API vorgenommen
* **Vereinbarung zum Teilen von Videos aktualisiert**: Die Vereinbarung zur Richtlinie für das Teilen von Videos wurde geändert.
* **Geteilte Ressource erstellt**: Ein Archiv wurde freigegeben
Zugriffsereignisse
* **Zugriffsalarm geändert:** Es wurde eine Änderung im Zusammenhang mit dem Zugriffsalarm vorgenommen
* **Zusatzeingang geändert**: Es wurde eine Änderung am AUX-Eingang vorgenommen
* **Tür erstellt**: Neue Zutrittstür wurde erstellt
* **Tür gelöscht**: Zutrittstür wurde gelöscht
* **Tür geändert**: An einer Zutrittstür wurde eine Änderung vorgenommen
* **Tür verschoben**: Die Türeinstellungen wurden auf einen anderen Türanschluss verschoben
* **Aufzug geändert**: Es wurde eine Änderung im Zusammenhang mit dem Aufzug vorgenommen
* **Benutzer der Zugriffsgruppe hinzugefügt**: Benutzer wurde einer Zugriffsgruppe hinzugefügt
* **Zugriffsgruppe erstellt**: Neue Gruppe für den Zugriff wurde erstellt
* **Benutzer der Zugriffsgruppe entfernt**: Benutzer wurde aus einer Zugriffsgruppe entfernt
* **Zugriffsebene geändert**: Es wurde eine Änderung im Zusammenhang mit der Zugriffsebene vorgenommen
* **Zugriffs-Lockdown geändert**: Sperrmodus wurde geändert
* **Zutritts-Musterbericht geändert**: Anwesenheitsbericht wurde ausgeführt
* **Zutritts-Muster-Vorlage geändert**: Es wurde eine Änderung im Zusammenhang mit der Roll-Call-Vorlage vorgenommen
* **Kamera in der Nähe des Zutrittsgeräts geändert**: Die Kamera der Tür wurde geändert
* **Org-Badge-Vorlage für Zutritt geändert**: Es wurde eine Änderung im Zusammenhang mit der Badge-Vorlage vorgenommen
* **Zugriffszeitplan erstellt**: Benutzer hat einen Zugriffszeitplan erstellt
* **Zugriffszeitplan gelöscht**: Benutzer hat einen Zugriffszeitplan gelöscht
* **Zugriffszeitplan geändert**: Benutzer hat einen Zugriffszeitplan geändert
* **Zugriffs-Standortkonfiguration geändert**: Es wurde eine Änderung im Zusammenhang mit dem Zugriffsstandort vorgenommen
* **Zugriffsgerät verschoben**: Zutrittscontroller wurde an einen anderen Standort verschoben
* **Zugriffsmethode hinzugefügt**: Ein neuer Weg (Karte, Bluetooth usw.), eine Tür zu entriegeln, wurde einem Benutzer hinzugefügt
* **Zugriffsmethode entfernt**: Eine Methode zum Entriegeln einer Tür wurde von einem Benutzer entfernt
* **Zugriffsmethode geändert**: Die Methode zum Entriegeln einer Tür wurde bei einem Benutzer geändert
* **Zugriffsrollen gewährt**: Dem Benutzer wurden Zugriffsrollen gewährt
* **Zugriffsrollen widerrufen**: Der Benutzer hat Zugriffsrollen widerrufen
* **Zugriffsbenutzer exportiert**: Benutzer hat die Zugriffsbenutzerliste exportiert
* **Zugriffs-Orga-Konfiguration geändert**: Eine Einstellung der Zugriffsorganisation wurde geändert
Alarmereignisse
* **Alarmeinstellungen geändert:** Eine alarmbezogene Änderung wurde vorgenommen
Sensorereignisse
* S**ensor-Alarmkonfiguration geändert**: Es wurde eine Änderung an einem Sensoralarm vorgenommen
* **Sensorkalibrierung**: Ein ereignisbezogenes Sensor-Kalibrierungsereignis wurde in der Organisation durchgeführt (Kalibrierung eines Sensorwerts und/oder Ausstellung eines Zertifikats)
* **Sensorkonfiguration geändert**: An einem Luftqualitätssensor wurde eine Änderung vorgenommen
* **Sensor-Dashboard geändert**: An einem Luftqualitäts-Dashboard wurde eine Änderung vorgenommen
* **Sensordetails des Geräts geändert**: Name, Standort und so weiter des Luftqualitätssensors wurden geändert
* **Sensorstandort geändert**: Der Luftqualitätssensor wurde an einen anderen Standort verlegt
***
### Audit-Logs per API abrufen
Befehls-Audit-Logs können auch über den REST-API-Aufruf abgerufen werden.
Der [Audit-Logs abrufen](https://apidocs.verkada.com/reference/getauditlogsviewv1) Der API-Aufruf gibt Audit-Logs für eine Organisation innerhalb des angegebenen Zeitraums zurück. Alle Audit-Logs enthalten einen Zeitstempel im UTC-Format, Benutzerinformationen, IP-Adresse, Ereignisinformationen und Geräteinformationen. Siehe [apidocs.verkada.com](https://apidocs.verkada.com/reference/introduction) für weitere Informationen.
***
{% hint style="info" %}
**Möchten Sie es lieber in Aktion sehen?** Sehen Sie sich das an [Video-Tutorial](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/command/de/organisationseinstellungen/manage-your-admin-page-settings/manage-and-view-audit-logs.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.