Audit-Protokolle
Erfahren Sie, wie Sie Audit-Protokolle pro Kamera oder Organisation aufrufen und anzeigen
Verkadas Audit-Log-Funktion erfasst Benutzer- und Geräteaktivitäten, die innerhalb von Verkada Command der Plattform auftreten. Diese Protokolle werden auf 2 Ebenen geführt:
Organisationsebene - Ab dem Zeitpunkt, an dem die Organisation erstellt wird
Einzelne Kameraebene - Ab dem Zeitpunkt, an dem die Kamera hinzugefügt wird
Um auf Ereignisse vor dem 15. Juni 2021 zuzugreifen, siehe veraltete Audit-Protokolle.
Funktionen des Audit-Logs
Das Audit-Log verfolgt den Systemzugriff und ordnet jede Aktion einem Benutzer zu. Beispiele für Arten von Ereignissen, die protokolliert werden, sind:
Benutzeranmeldungen
Benutzerverwaltung (Benutzer hinzufügen, bearbeiten, löschen)
Erstellung von Organisationen, Standorten und Gruppen
Kameras zwischen Standorten verschoben
Angezeigtes Videomaterial (Live, historisch, Archive)
Aktionen des Verkada-Supports
Ereignisse enthalten spezifische Informationen, wie etwa:
Zeitstempel, wann die Aktion stattgefunden hat
IP-Adresse des Benutzers oder Geräts, das die Aktion ausgeführt hat
Benutzername, Telefonnummer oder Gerät, das die Aktion ausgeführt hat
Um beim Prüfen der Systemaktivitäten das Gesuchte zu finden, gliedern die auf der Seite Audit-Log verfügbaren Filter die Ereignisdaten in die folgenden Kategorien auf:
Welche Aktion ausgeführt wurde
Was davon betroffen war (Benutzer, Gerät oder Einstellung)
Wer es getan hat (Benutzer, Administrator oder System)
Die Suchoberfläche enthält ein Seitenfeld mit den folgenden Filterkategorien:
Zeitbereich
Akteur (vom Benutzer/System initiiert)
Ereignis: Administrator, Benutzerverwaltung, Geräteverwaltung, Kameras, Zutrittskontrolle, Sensoren, Alarme, Neue Alarme, Gegensprechanlagen, Workplace, Gateway, Integrationen, Sonstiges
Ziel: Benutzer oder Gerät
Gerätetyp:
Seriennummer
Die Ereignis gruppieren zusammenhängende Aktionen, wodurch sich bestimmte Ereignistypen leichter finden lassen. Sie können bis zu 90 Tage Protokolle auf einmal abfragen, um vierteljährliche Audits oder langfristige Untersuchungen zu unterstützen.
Das Organisations-Audit-Log anzeigen
Benutzer mit Org-Administrator Berechtigungen können wie folgt auf das Audit-Log zugreifen:
Gehen Sie in Verkada Command zu Alle Produkte > Admin.
Wählen Sie in der linken Navigation Sicherheit & Protokolle aus.
Klicken Sie auf Audit-Log.
Verwenden Sie die Standard-Kategoriefilter, um gängige Anwendungsfälle und sicherheitsrelevante Ereignisse mit hohem Wert schnell anzuzeigen.
Diese vorgefilterten Ansichten priorisieren relevante Daten gegenüber umfangreichen Systemprotokollen, sodass Sie sich leichter auf das Wesentliche konzentrieren können.
((Optional) Einen benutzerdefinierten geplanten Bericht erstellen.
Wenden Sie die gewünschten Filter an, um das Audit-Log auf die relevanten Daten einzugrenzen.
Klicken Sie auf Als Bericht speichern um einen benutzerdefinierten Bericht basierend auf den ausgewählten Filtern zu erstellen.
Wählen Sie Bericht planen um das Audit-Log automatisch täglich, wöchentlich oder monatlich per E-Mail an festgelegte Empfänger zu senden.
Klicken Sie auf Exportieren, um die Audit-Ereignisse als CSV-Datei herunterzuladen.
Kameraeigene Audit-Protokolle anzeigen
Benutzer mit Standortadministrator Berechtigungen für den Standort der Kamera können auf die kameraeigenen Audit-Protokolle zugreifen.
Gehen Sie in Verkada Command zu Alle Produkte > Kameras.
Wählen Sie eine Kamera aus.
Klicken Sie rechts neben dem Kamerastream auf Einstellungen.
Wählen Sie unter Allgemein Audit-Log aus.
(Optional) Verwenden Sie die Filter oder die Suchleiste, um Ereignisse einzugrenzen.
Klicken Sie auf Exportieren, um die Audit-Ereignisse der Kamera als CSV herunterzuladen.
Das Kamera-Audit-Log für alle Kameras exportieren
Benutzer mit Org-Administrator Berechtigungen können eine einzelne CSV-Datei mit allen Kamera-Audit-Protokollen der Organisation exportieren.
Gehen Sie in Verkada Command zu Alle Produkte > Kameras.
Klicken Sie in der linken Navigation auf Kameraeinstellungen.
Wählen Sie unter Kamera-Audit-Log exportieren das Dropdown-Menü aus und legen Sie den Zeitraum fest.
Wählen Sie CSV exportieren aus.
Der Export ist auf 30 Tage begrenzt. Um einen größeren Datumsbereich zu exportieren, müssen mehrere Exporte durchgeführt werden.
Kameraliste exportieren
Benutzer mit Org-Administrator Berechtigungen können eine CSV-Datei mit allen Kamerainformationen exportieren.
Gehen Sie in Verkada Command zu Alle Produkte > Kameras.
Klicken Sie in der linken Navigation auf Kameraeinstellungen.
Wählen Sie unter Kameraliste exportieren CSV exportieren aus.
Die CSV enthält:
Name der Kamera
Standort
Ort
Modell
Seriennummer
Datum der Hinzufügung zur Organisation
Geräteaufbewahrung
Aufbewahrung von Cloud-Backups
Firmware-Status
Lokale IP
MAC-Adresse (Media Access Control)
Status
Zuletzt online am
Der Exportvorgang kann je nach Anzahl der Kameras und dem ausgewählten Datumsbereich bis zu einer Minute dauern.
Alle Audit-Log-Ereignisse verstehen
Benutzeranmeldungen
Benutzer versuchte Anmeldung: Zeigt erfolgreiche oder fehlgeschlagene Anmeldung mit Grund an
Benutzer versuchte Abmeldung: Zeigt erfolgreiche oder fehlgeschlagene Abmeldung mit Grund an
Verkada-Supportzugriff
Wenn einem Mitglied des Verkada-Supportteams von einem Kunden Zugriff gewährt wird, werden das Ereignis zusammen mit den Details (Zeit, Größe des Zugriffsfensters usw.) sowie die vom Supportteam-Mitglied ausgeführten Aktionen (z. B. Konfigurationsänderungen) protokolliert. Benachrichtigungen können für solche Aktionen eingerichtet werden.
Supportzugriff: Einem Mitglied des Verkada-Supportteams wurde von einem Administrator Zugriff auf die Organisation gewährt.
Supportzugriff gewährt: Ein Administrator hat ein Verkada-Support-Zugriffsfenster erstellt oder geändert. Dieses Ereignis tritt auf, wenn ein Administrator die Dauer erstellt oder ändert, in der ein Mitglied des Verkada-Supportteams auf die Organisation zugreifen kann.
Benutzerverwaltung
Benutzer-CSV exportieren: Die Benutzerliste wurde aus dieser Organisation exportiert
Benutzer zur Organisation hinzugefügt: Benutzer wurde hinzugefügt
Benutzer aus Organisation entfernt: Benutzer wurde entfernt
Benutzer aus Organisation entfernt: Mehrere Benutzer wurden entfernt
Organisationsbenutzer bereitgestellt: Benutzer durch SCIM hinzugefügt
Einladung an Benutzer zum Beitritt zur Organisation erneut gesendet: Einladung wurde an einen vorhandenen Benutzer in der Organisation gesendet
Benutzer erstellt: Neuer Benutzer innerhalb der Organisation erstellt
Benutzer eingeladen: Neuer Benutzer wurde zur Organisation eingeladen
Benutzeranmeldung: Benutzer versuchte eine Anmeldung
Benutzerabmeldung: Benutzer hat sich abgemeldet
Benutzer-E-Mail geändert: E-Mail des Benutzers wurde geändert
Benutzerbeschäftigung geändert: Mitarbeiterinformationen des Zugriffsbenutzers wurden geändert
Benutzername geändert: : Vor- und/oder Nachname des Benutzers wurde geändert
Benutzer hat Passwort geändert: Benutzer hat sein Passwort geändert
Benutzerberechtigungen geändert: Berechtigungen eines Benutzers wurden geändert
Benutzerrollen geändert: Berechtigungen, einschließlich der Zugriffsrollenberechtigungen, wurden für einen Benutzer geändert
Benutzer hat RTSP-Anmeldedaten geändert: Benutzer hat an einer Kamera eine Änderung am Real-Time Streaming Protocol (RTSP) vorgenommen
Benutzereinstellung festgelegt: Benutzer hat Einstellungen festgelegt oder geändert
Zwei-Faktor-Reset: Zwei-Faktor-Authentifizierung wurde zurückgesetzt
SAML-Konfiguration erstellt: Neue Security Assertion Markup Language (SAML)-Konfiguration wurde erstellt
SAML-Konfiguration gelöscht: SAML-Konfiguration wurde gelöscht
SAML IDP initiiert: : SAML-Identitätsanbieter (IDP) wurde initiiert
SAML-Konfiguration aktualisiert: SAML-Konfiguration wurde aktualisiert
SCIM-Anbieter erstellt: Neuer Anbieter für System for Cross-domain Identity Management (SCIM) erstellt
SCIM-Anbieter gelöscht: SCIM-Anbieter wurde gelöscht
SCIM-Anbieter geändert: SCIM-Anbieter wurde geändert
SCIM-Token neu generiert: SCIM-Token wurde neu generiert
Benutzergruppenaktion ausgeführt: Benutzergruppe wurde erstellt, geändert oder gelöscht
Benutzer aus Organisation entfernt: Benutzer oder Benutzergruppe wurden aus der Organisation entfernt
Erzwungene Abmeldung angefordert: Administrator hat einen Benutzer zwangsweise abgemeldet
Aktionen auf Organisations-, Standort- und Gruppenebene
Organisation geändert: Organisation in Verkada Command umbenannt
Organisationseigenschaft geändert: Eigenschaft oder Einstellung der Organisation wurde geändert
Standortaktion ausgeführt: Standort wurde erstellt, geändert oder gelöscht
Webhook umgeschaltet: Webhooks wurden aktiviert oder deaktiviert
API-Schlüssel geändert: API-Schlüssel wurde erstellt oder geändert
Geräteverwaltung
Geräte installiert: Benutzer hat ein neues Gerät zu Command hinzugefügt
Geräte deinstalliert: Benutzer hat ein Gerät aus Command entfernt
Gerät remote zugegriffen: Support hat auf dieses Gerät zugegriffen
Lizenz-Beantragungsereignis: Lizenzschlüssel wurde der Organisation hinzugefügt
Lizenzgewährungsereignis: Zusätzliche Lizenzen wurden von Verkada zur Organisation hinzugefügt
Testphase überschreiben Ereignis: Verkada hat dieser Testphase der Organisation weitere Tage hinzugefügt
Ansichtsstationsraster aktualisiert: An einer Viewing Station wurde eine Änderung vorgenommen
Kameraereignisse
Archivaktion ausgeführt: Benutzer hat ein Videoarchiv erstellt, geändert oder gelöscht
Kamerakonfiguration geändert: Benutzer hat eine Kamerakonfiguration geändert. Details dazu, welche Konfiguration
Profilbild heruntergeladen: Benutzer hat ein Standbild aus Kameraaufnahmen heruntergeladen
Profilbild hochgeladen: Benutzer hat ein Bild in ein Profil hochgeladen
Profilergebnisse nach Identität durchsucht: Profil wurde für die Personensuche verwendet
Profilfoto hinzugefügt: : Benutzer hat ein Personenprofilfoto hinzugefügt
Profil erstellt: Benutzer hat ein Personenprofil in Command erstellt und benannt
Profil gelöscht: Personenprofil wurde gelöscht
Profil angezeigt: Benutzer hat ein Profil/eine Person angezeigt
Profil zusammengeführt: Benutzer hat zwei Profile/Personen zu einem einzigen Profil zusammengeführt
Profil getrennt: Benutzer hat ein Profil getrennt
Profil aktualisiert: Benutzer hat ein Profil aktualisiert
Profil durchsucht: Benutzer hat nach einem Profil/einer Person gesucht
Profil mit Details durchsucht: Benutzer hat nach einem Profil/einer Person mit enthaltenen Attributen gesucht
Profildetails angezeigt: Benutzer hat Details eines Profils/einer Person angezeigt
Profil durch Hochladen eines Bildes durchsucht: Benutzer hat ein Bild hochgeladen, um in Command eine Suche durchzuführen
Profilvorschläge angezeigt: Vorgeschlagene Profile/Personen wurden von einem Benutzer angezeigt
Profilvorschläge aktualisiert: Vorgeschlagene Profile/Personen wurden aktualisiert
Fahrzeug gesucht: Ein Benutzer hat nach einem Fahrzeug gesucht
Verlauf angezeigt: : Benutzer hat historisches Video angezeigt
Live-Stream gestartet: Benutzer hat einen Live-Videostream gestartet
Einbettungslink erstellt: Benutzer hat einen Video-Einbettungslink erstellt
Live-Link erstellt: Benutzer hat einen freigebbaren Link erstellt
Timelapse-Aktion ausgeführt: Benutzer hat eine Video-Zeitrafferaufnahme erstellt, geändert, gelöscht oder heruntergeladen
Aufbewahrungseinstellungen der Kamera aktualisiert: Die Aufbewahrungsdauer einer Kamera wurde geändert
Kamera-Standort geändert: Ein Kamerastandort wurde geändert
Helix-Ereignis geändert: Über die API wurde eine Änderung an einem Helix-Ereignis vorgenommen
Vereinbarung zur Videofreigabe aktualisiert: Vereinbarung zur Richtlinie für die Videofreigabe wurde geändert.
Freigegebene Ressource erstellt: Ein Archiv wurde freigegeben
Zutrittsereignisse
Zutrittsalarm geändert: Es wurde eine Änderung im Zusammenhang mit einem Zutrittsalarm vorgenommen
Hilfseingang geändert: Es wurde eine Änderung im Zusammenhang mit dem AUX-Eingang vorgenommen
Tür erstellt: Neue Zutrittstür wurde erstellt
Tür gelöscht: Zutrittstür wurde gelöscht
Tür geändert: An einer Zutrittstür wurde eine Änderung vorgenommen
Tür verschoben: Einstellungen der Tür wurden auf einen anderen Türanschluss verschoben
Aufzug geändert: Es wurde eine auf den Aufzug bezogene Änderung vorgenommen
Benutzer der Zutrittsgruppe hinzugefügt: Benutzer wurde einer Zutrittsgruppe hinzugefügt
Zutrittsgruppe erstellt: Neue Gruppe für den Zutritt wurde erstellt
Benutzer aus Zutrittsgruppe entfernt: Benutzer wurde aus einer Zutrittsgruppe entfernt
Zutrittsstufe geändert: Es wurde eine Änderung im Zusammenhang mit einer Zutrittsstufe vorgenommen
Zutritts-Sperrmodus geändert: Sperrmodus wurde geändert
Zutritts-Musterbericht geändert: Anwesenheitsbericht wurde ausgeführt
Zutritts-Muster-Vorlage geändert: Es wurde eine Änderung im Zusammenhang mit der Anwesenheitsvorlage vorgenommen
Kamera in der Nähe des Zutrittsgeräts geändert: Die Kamera der Tür wurde geändert
Org-Abzeichenvorlage für Zutritt geändert: Es wurde eine Änderung im Zusammenhang mit der Abzeichenvorlage vorgenommen
Zutrittsplan erstellt: Benutzer hat einen Zutrittsplan erstellt
Zutrittsplan gelöscht: Benutzer hat einen Zutrittsplan gelöscht
Zutrittsplan geändert: Benutzer hat einen Zutrittsplan geändert
Zutritts-Standortkonfiguration geändert: Es wurde eine Änderung im Zusammenhang mit dem Zutrittsstandort vorgenommen
Zutrittsgerät verschoben: Zutrittscontroller wurde an einen anderen Standort verschoben
Zugriffsmethode hinzugefügt: Einer Benutzerin oder einem Benutzer wurde eine neue Methode (Badge, Bluetooth usw.) zum Entsperren einer Tür hinzugefügt
Zugriffsmethode entfernt: Eine Methode zum Entsperren einer Tür wurde von einem Benutzer entfernt
Zugriffsmethode geändert: Eine Methode zum Entsperren einer Tür wurde bei einem Benutzer geändert
Zugriffsrollen gewährt: Benutzer wurden Zugriffsrollen gewährt
Zugriffsrollen entzogen: Benutzer wurden Zugriffsrollen entzogen
Zugriffsbenutzer exportiert: Benutzer hat die Zutrittsbenutzerliste exportiert
Zutritts-Organisationskonfiguration geändert: Eine Einstellung der Zutrittsorganisation wurde geändert
Sensorereignisse
Sensor-Alarmkonfiguration geändert: An einem Sensoralarm wurde eine Änderung vorgenommen
Sensorkalibrierung: Ein sensorbezogenes Kalibrierungsereignis wurde in der Organisation durchgeführt (Kalibrierung eines Sensorwerts und/oder Erstellung eines Zertifikats)
Sensorkonfiguration geändert: An einem Luftqualitätssensor wurde eine Änderung vorgenommen
Sensor-Dashboard geändert: An einem Luftqualitäts-Dashboard wurde eine Änderung vorgenommen
Gerätedetails des Sensors geändert: Name, Standort usw. des Luftqualitätssensors wurde geändert
Sensorstandort geändert: Luftqualitätssensor wurde an einen anderen Standort verschoben
API zum Abrufen von Audit-Logs
Command-Audit-Logs können auch über den REST-API-Aufruf abgerufen werden.
Die Audit-Logs abrufen Der API-Aufruf gibt Audit-Logs für eine Organisation innerhalb des angegebenen Zeitraums zurück. Alle Audit-Logs enthalten einen Zeitstempel im UTC-Format, Benutzerinformationen, IP-Adresse, Ereignisinformationen und Geräteinformationen. Siehe apidocs.verkada.com für weitere Informationen.
Möchten Sie es lieber in Aktion sehen? Sehen Sie sich die Videoanleitung an.
Zuletzt aktualisiert
War das hilfreich?