# Prüfprotokolle
Verkadas Audit-Log-Funktion erfasst Benutzer- und Geräteaktivitäten, die innerhalb von [Verkada Command](https://help.verkada.com/command/de/erste-schritte/get-started-with-verkada-command) der Plattform auftreten. Diese Protokolle werden auf 2 Ebenen geführt:
* **Organisationsebene** - Ab dem Zeitpunkt, an dem die Organisation erstellt wird
* **Einzelne Kameraebene** - Ab dem Zeitpunkt, an dem die Kamera hinzugefügt wird
{% hint style="warning" %}
Um auf Ereignisse vor dem 15. Juni 2021 zuzugreifen, siehe [veraltete Audit-Protokolle](https://help.verkada.com/command/de/organisationseinstellungen/manage-your-admin-page-settings/manage-and-view-audit-logs/legacy-audit-logs).
{% endhint %}
***
## Funktionen des Audit-Logs
Das Audit-Log verfolgt den Systemzugriff und ordnet jede Aktion einem Benutzer zu. Beispiele für Arten von Ereignissen, die protokolliert werden, sind:
* Benutzeranmeldungen
* Benutzerverwaltung (Benutzer hinzufügen, bearbeiten, löschen)
* Erstellung von Organisationen, Standorten und Gruppen
* Kameras zwischen Standorten verschoben
* Angezeigtes Videomaterial (Live, historisch, Archive)
* Aktionen des Verkada-Supports
Ereignisse enthalten spezifische Informationen, wie etwa:
* Zeitstempel, wann die Aktion stattgefunden hat
* IP-Adresse des Benutzers oder Geräts, das die Aktion ausgeführt hat
* Benutzername, Telefonnummer oder Gerät, das die Aktion ausgeführt hat
Um beim Prüfen der Systemaktivitäten das Gesuchte zu finden, gliedern die auf der Seite Audit-Log verfügbaren Filter die Ereignisdaten in die folgenden Kategorien auf:
* **Welche Aktion ausgeführt wurde**
* **Was davon betroffen war** (Benutzer, Gerät oder Einstellung)
* **Wer es getan hat** (Benutzer, Administrator oder System)
Die Suchoberfläche enthält ein Seitenfeld mit den folgenden Filterkategorien:
* **Zeitbereich**
* **Akteur** (vom Benutzer/System initiiert)
* **Ereignis**: Administrator, Benutzerverwaltung, Geräteverwaltung, Kameras, Zutrittskontrolle, Sensoren, Alarme, Neue Alarme, Gegensprechanlagen, Workplace, Gateway, Integrationen, Sonstiges
* **Ziel**: Benutzer oder Gerät
* **Gerätetyp**:
* **Seriennummer**
{% hint style="warning" %}
Die **Ereignis** gruppieren zusammenhängende Aktionen, wodurch sich bestimmte Ereignistypen leichter finden lassen. Sie können bis zu 90 Tage Protokolle auf einmal abfragen, um vierteljährliche Audits oder langfristige Untersuchungen zu unterstützen.
{% endhint %}
***
## Das Organisations-Audit-Log anzeigen
Benutzer mit [Org-Administrator](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Berechtigungen können wie folgt auf das Audit-Log zugreifen:
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Admin.**
{% endstep %}
{% step %}
**Wählen Sie in der linken Navigation Sicherheit & Protokolle aus.**
{% endstep %}
{% step %}
**Klicken Sie auf Audit-Log.**
{% endstep %}
{% step %}
**Verwenden Sie die Standard-Kategoriefilter, um gängige Anwendungsfälle und sicherheitsrelevante Ereignisse mit hohem Wert schnell anzuzeigen.**
{% hint style="warning" %}
Diese vorgefilterten Ansichten priorisieren relevante Daten gegenüber umfangreichen Systemprotokollen, sodass Sie sich leichter auf das Wesentliche konzentrieren können.
{% endhint %}
{% endstep %}
{% step %}
(**(Optional) Einen benutzerdefinierten geplanten Bericht erstellen.**
1. Wenden Sie die gewünschten Filter an, um das Audit-Log auf die relevanten Daten einzugrenzen.
2. Klicken Sie auf **Als Bericht speichern** um einen benutzerdefinierten Bericht basierend auf den ausgewählten Filtern zu erstellen.
3. Wählen Sie **Bericht planen** um das Audit-Log automatisch täglich, wöchentlich oder monatlich per E-Mail an festgelegte Empfänger zu senden.
{% endstep %}
{% step %}
**Klicken Sie auf Exportieren, um die Audit-Ereignisse als CSV-Datei herunterzuladen.**
{% endstep %}
{% endstepper %}
***
## Kameraeigene Audit-Protokolle anzeigen
Benutzer mit [Standortadministrator](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Berechtigungen für den Standort der Kamera können auf die kameraeigenen Audit-Protokolle zugreifen.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Wählen Sie eine Kamera aus.**
{% endstep %}
{% step %}
**Klicken Sie rechts neben dem Kamerastream auf Einstellungen.**
{% endstep %}
{% step %}
**Wählen Sie unter Allgemein Audit-Log aus.**
{% endstep %}
{% step %}
**(Optional) Verwenden Sie die Filter oder die Suchleiste, um Ereignisse einzugrenzen.**
{% endstep %}
{% step %}
**Klicken Sie auf Exportieren, um die Audit-Ereignisse der Kamera als CSV herunterzuladen.**
{% endstep %}
{% endstepper %}
***
## Das Kamera-Audit-Log für alle Kameras exportieren
Benutzer mit [Org-Administrator](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Berechtigungen können eine einzelne CSV-Datei mit allen Kamera-Audit-Protokollen der Organisation exportieren.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Klicken Sie in der linken Navigation auf Kameraeinstellungen.**
{% endstep %}
{% step %}
**Wählen Sie unter Kamera-Audit-Log exportieren das Dropdown-Menü aus und legen Sie den Zeitraum fest.**
{% endstep %}
{% step %}
**Wählen Sie CSV exportieren aus.**
{% endstep %}
{% endstepper %}
{% hint style="warning" %}
Der Export ist auf 30 Tage begrenzt. Um einen größeren Datumsbereich zu exportieren, müssen mehrere Exporte durchgeführt werden.
{% endhint %}
***
## Kameraliste exportieren
Benutzer mit [Org-Administrator](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Berechtigungen können eine CSV-Datei mit allen Kamerainformationen exportieren.
{% stepper %}
{% step %}
**Gehen Sie in Verkada Command zu Alle Produkte > Kameras.**
{% endstep %}
{% step %}
**Klicken Sie in der linken Navigation auf Kameraeinstellungen.**
{% endstep %}
{% step %}
**Wählen Sie unter Kameraliste exportieren CSV exportieren aus.**
{% endstep %}
{% endstepper %}
Die CSV enthält:
* Name der Kamera
* Standort
* Ort
* Modell
* Seriennummer
* Datum der Hinzufügung zur Organisation
* Geräteaufbewahrung
* Aufbewahrung von Cloud-Backups
* Firmware-Status
* Lokale IP
* MAC-Adresse (Media Access Control)
* Status
* Zuletzt online am
{% hint style="warning" %}
Der Exportvorgang kann je nach Anzahl der Kameras und dem ausgewählten Datumsbereich bis zu einer Minute dauern.
{% endhint %}
***
## Alle Audit-Log-Ereignisse verstehen
Benutzeranmeldungen
* **Benutzer versuchte Anmeldung**: Zeigt erfolgreiche oder fehlgeschlagene Anmeldung mit Grund an
* **Benutzer versuchte Abmeldung**: Zeigt erfolgreiche oder fehlgeschlagene Abmeldung mit Grund an
Verkada-Supportzugriff
Wenn einem Mitglied des Verkada-Supportteams von einem Kunden Zugriff gewährt wird, werden das Ereignis zusammen mit den Details (Zeit, Größe des Zugriffsfensters usw.) sowie die vom Supportteam-Mitglied ausgeführten Aktionen (z. B. Konfigurationsänderungen) protokolliert. Benachrichtigungen können für solche Aktionen eingerichtet werden.
* **Supportzugriff**: Einem Mitglied des Verkada-Supportteams wurde von einem Administrator Zugriff auf die Organisation gewährt.
* **Supportzugriff gewährt**: Ein Administrator hat ein Verkada-Support-Zugriffsfenster erstellt oder geändert. Dieses Ereignis tritt auf, wenn ein Administrator die Dauer erstellt oder ändert, in der ein Mitglied des Verkada-Supportteams auf die Organisation zugreifen kann.
Benutzerverwaltung
* **Benutzer-CSV exportieren**: Die Benutzerliste wurde aus dieser Organisation exportiert
* **Benutzer zur Organisation hinzugefügt**: Benutzer wurde hinzugefügt
* **Benutzer aus Organisation entfernt**: Benutzer wurde entfernt
* **Benutzer aus Organisation entfernt**: Mehrere Benutzer wurden entfernt
* **Organisationsbenutzer bereitgestellt**: Benutzer durch SCIM hinzugefügt
* **Einladung an Benutzer zum Beitritt zur Organisation erneut gesendet**: Einladung wurde an einen vorhandenen Benutzer in der Organisation gesendet
* **Benutzer erstellt**: Neuer Benutzer innerhalb der Organisation erstellt
* **Benutzer eingeladen**: Neuer Benutzer wurde zur Organisation eingeladen
* **Benutzeranmeldung**: Benutzer versuchte eine Anmeldung
* **Benutzerabmeldung**: Benutzer hat sich abgemeldet
* **Benutzer-E-Mail geändert**: E-Mail des Benutzers wurde geändert
* **Benutzerbeschäftigung geändert**: Mitarbeiterinformationen des Zugriffsbenutzers wurden geändert
* **Benutzername geändert:** : Vor- und/oder Nachname des Benutzers wurde geändert
* **Benutzer hat Passwort geändert**: Benutzer hat sein Passwort geändert
* **Benutzerberechtigungen geändert**: Berechtigungen eines Benutzers wurden geändert
* **Benutzerrollen geändert**: Berechtigungen, einschließlich der Zugriffsrollenberechtigungen, wurden für einen Benutzer geändert
* **Benutzer hat RTSP-Anmeldedaten geändert**: Benutzer hat an einer Kamera eine Änderung am Real-Time Streaming Protocol (RTSP) vorgenommen
* **Benutzereinstellung festgelegt**: Benutzer hat Einstellungen festgelegt oder geändert
* **Zwei-Faktor-Reset**: Zwei-Faktor-Authentifizierung wurde zurückgesetzt
* **SAML-Konfiguration erstellt**: Neue Security Assertion Markup Language (SAML)-Konfiguration wurde erstellt
* **SAML-Konfiguration gelöscht**: SAML-Konfiguration wurde gelöscht
* **SAML IDP initiiert:** : SAML-Identitätsanbieter (IDP) wurde initiiert
* **SAML-Konfiguration aktualisiert**: SAML-Konfiguration wurde aktualisiert
* **SCIM-Anbieter erstellt**: Neuer Anbieter für System for Cross-domain Identity Management (SCIM) erstellt
* **SCIM-Anbieter gelöscht**: SCIM-Anbieter wurde gelöscht
* **SCIM-Anbieter geändert**: SCIM-Anbieter wurde geändert
* **SCIM-Token neu generiert**: SCIM-Token wurde neu generiert
* **Benutzergruppenaktion ausgeführt**: Benutzergruppe wurde erstellt, geändert oder gelöscht
* **Benutzer aus Organisation entfernt**: Benutzer oder Benutzergruppe wurden aus der Organisation entfernt
* **Erzwungene Abmeldung angefordert**: Administrator hat einen Benutzer zwangsweise abgemeldet
Aktionen auf Organisations-, Standort- und Gruppenebene
* **Organisation geändert**: Organisation in Verkada Command umbenannt
* **Organisationseigenschaft geändert**: Eigenschaft oder Einstellung der Organisation wurde geändert
* **Standortaktion ausgeführt**: Standort wurde erstellt, geändert oder gelöscht
* **Webhook umgeschaltet**: Webhooks wurden aktiviert oder deaktiviert
* **API-Schlüssel geändert**: API-Schlüssel wurde erstellt oder geändert
Geräteverwaltung
* **Geräte installiert**: Benutzer hat ein neues Gerät zu Command hinzugefügt
* **Geräte deinstalliert**: Benutzer hat ein Gerät aus Command entfernt
* **Gerät remote zugegriffen**: Support hat auf dieses Gerät zugegriffen
* **Lizenz-Beantragungsereignis**: Lizenzschlüssel wurde der Organisation hinzugefügt
* **Lizenzgewährungsereignis**: Zusätzliche Lizenzen wurden von Verkada zur Organisation hinzugefügt
* **Testphase überschreiben Ereignis**: Verkada hat dieser Testphase der Organisation weitere Tage hinzugefügt
* **Ansichtsstationsraster aktualisiert**: An einer Viewing Station wurde eine Änderung vorgenommen
Kameraereignisse
* **Archivaktion ausgeführt**: Benutzer hat ein Videoarchiv erstellt, geändert oder gelöscht
* **Kamerakonfiguration geändert**: Benutzer hat eine Kamerakonfiguration geändert. Details dazu, welche Konfiguration
* **Profilbild heruntergeladen**: Benutzer hat ein Standbild aus Kameraaufnahmen heruntergeladen
* **Profilbild hochgeladen**: Benutzer hat ein Bild in ein Profil hochgeladen
* **Profilergebnisse nach Identität durchsucht**: Profil wurde für die Personensuche verwendet
* **Profilfoto hinzugefügt:** : Benutzer hat ein Personenprofilfoto hinzugefügt
* **Profil erstellt**: Benutzer hat ein Personenprofil in Command erstellt und benannt
* **Profil gelöscht**: Personenprofil wurde gelöscht
* **Profil angezeigt**: Benutzer hat ein Profil/eine Person angezeigt
* **Profil zusammengeführt**: Benutzer hat zwei Profile/Personen zu einem einzigen Profil zusammengeführt
* **Profil getrennt**: Benutzer hat ein Profil getrennt
* **Profil aktualisiert**: Benutzer hat ein Profil aktualisiert
* **Profil durchsucht**: Benutzer hat nach einem Profil/einer Person gesucht
* **Profil mit Details durchsucht**: Benutzer hat nach einem Profil/einer Person mit enthaltenen Attributen gesucht
* **Profildetails angezeigt**: Benutzer hat Details eines Profils/einer Person angezeigt
* **Profil durch Hochladen eines Bildes durchsucht**: Benutzer hat ein Bild hochgeladen, um in Command eine Suche durchzuführen
* **Profilvorschläge angezeigt**: Vorgeschlagene Profile/Personen wurden von einem Benutzer angezeigt
* **Profilvorschläge aktualisiert**: Vorgeschlagene Profile/Personen wurden aktualisiert
* **Fahrzeug gesucht**: Ein Benutzer hat nach einem Fahrzeug gesucht
* **Verlauf angezeigt:** : Benutzer hat historisches Video angezeigt
* **Live-Stream gestartet**: Benutzer hat einen Live-Videostream gestartet
* **Einbettungslink erstellt**: Benutzer hat einen Video-Einbettungslink erstellt
* **Live-Link erstellt**: Benutzer hat einen freigebbaren Link erstellt
* **Timelapse-Aktion ausgeführt**: Benutzer hat eine Video-Zeitrafferaufnahme erstellt, geändert, gelöscht oder heruntergeladen
* **Aufbewahrungseinstellungen der Kamera aktualisiert**: Die Aufbewahrungsdauer einer Kamera wurde geändert
* **Kamera-Standort geändert**: Ein Kamerastandort wurde geändert
* **Helix-Ereignis geändert**: Über die API wurde eine Änderung an einem Helix-Ereignis vorgenommen
* **Vereinbarung zur Videofreigabe aktualisiert**: Vereinbarung zur Richtlinie für die Videofreigabe wurde geändert.
* **Freigegebene Ressource erstellt**: Ein Archiv wurde freigegeben
Zutrittsereignisse
* **Zutrittsalarm geändert:** Es wurde eine Änderung im Zusammenhang mit einem Zutrittsalarm vorgenommen
* **Hilfseingang geändert**: Es wurde eine Änderung im Zusammenhang mit dem AUX-Eingang vorgenommen
* **Tür erstellt**: Neue Zutrittstür wurde erstellt
* **Tür gelöscht**: Zutrittstür wurde gelöscht
* **Tür geändert**: An einer Zutrittstür wurde eine Änderung vorgenommen
* **Tür verschoben**: Einstellungen der Tür wurden auf einen anderen Türanschluss verschoben
* **Aufzug geändert**: Es wurde eine auf den Aufzug bezogene Änderung vorgenommen
* **Benutzer der Zutrittsgruppe hinzugefügt**: Benutzer wurde einer Zutrittsgruppe hinzugefügt
* **Zutrittsgruppe erstellt**: Neue Gruppe für den Zutritt wurde erstellt
* **Benutzer aus Zutrittsgruppe entfernt**: Benutzer wurde aus einer Zutrittsgruppe entfernt
* **Zutrittsstufe geändert**: Es wurde eine Änderung im Zusammenhang mit einer Zutrittsstufe vorgenommen
* **Zutritts-Sperrmodus geändert**: Sperrmodus wurde geändert
* **Zutritts-Musterbericht geändert**: Anwesenheitsbericht wurde ausgeführt
* **Zutritts-Muster-Vorlage geändert**: Es wurde eine Änderung im Zusammenhang mit der Anwesenheitsvorlage vorgenommen
* **Kamera in der Nähe des Zutrittsgeräts geändert**: Die Kamera der Tür wurde geändert
* **Org-Abzeichenvorlage für Zutritt geändert**: Es wurde eine Änderung im Zusammenhang mit der Abzeichenvorlage vorgenommen
* **Zutrittsplan erstellt**: Benutzer hat einen Zutrittsplan erstellt
* **Zutrittsplan gelöscht**: Benutzer hat einen Zutrittsplan gelöscht
* **Zutrittsplan geändert**: Benutzer hat einen Zutrittsplan geändert
* **Zutritts-Standortkonfiguration geändert**: Es wurde eine Änderung im Zusammenhang mit dem Zutrittsstandort vorgenommen
* **Zutrittsgerät verschoben**: Zutrittscontroller wurde an einen anderen Standort verschoben
* **Zugriffsmethode hinzugefügt**: Einer Benutzerin oder einem Benutzer wurde eine neue Methode (Badge, Bluetooth usw.) zum Entsperren einer Tür hinzugefügt
* **Zugriffsmethode entfernt**: Eine Methode zum Entsperren einer Tür wurde von einem Benutzer entfernt
* **Zugriffsmethode geändert**: Eine Methode zum Entsperren einer Tür wurde bei einem Benutzer geändert
* **Zugriffsrollen gewährt**: Benutzer wurden Zugriffsrollen gewährt
* **Zugriffsrollen entzogen**: Benutzer wurden Zugriffsrollen entzogen
* **Zugriffsbenutzer exportiert**: Benutzer hat die Zutrittsbenutzerliste exportiert
* **Zutritts-Organisationskonfiguration geändert**: Eine Einstellung der Zutrittsorganisation wurde geändert
Alarmereignisse
* **Alarmeinstellungen geändert:** Es wurde eine alarmbezogene Änderung vorgenommen
Sensorereignisse
* S**ensor-Alarmkonfiguration geändert**: An einem Sensoralarm wurde eine Änderung vorgenommen
* **Sensorkalibrierung**: Ein sensorbezogenes Kalibrierungsereignis wurde in der Organisation durchgeführt (Kalibrierung eines Sensorwerts und/oder Erstellung eines Zertifikats)
* **Sensorkonfiguration geändert**: An einem Luftqualitätssensor wurde eine Änderung vorgenommen
* **Sensor-Dashboard geändert**: An einem Luftqualitäts-Dashboard wurde eine Änderung vorgenommen
* **Gerätedetails des Sensors geändert**: Name, Standort usw. des Luftqualitätssensors wurde geändert
* **Sensorstandort geändert**: Luftqualitätssensor wurde an einen anderen Standort verschoben
### API zum Abrufen von Audit-Logs
Command-Audit-Logs können auch über den REST-API-Aufruf abgerufen werden.
Die [Audit-Logs abrufen](https://apidocs.verkada.com/reference/getauditlogsviewv1) Der API-Aufruf gibt Audit-Logs für eine Organisation innerhalb des angegebenen Zeitraums zurück. Alle Audit-Logs enthalten einen Zeitstempel im UTC-Format, Benutzerinformationen, IP-Adresse, Ereignisinformationen und Geräteinformationen. Siehe [apidocs.verkada.com](https://apidocs.verkada.com/reference/introduction) für weitere Informationen.
***
{% hint style="info" %}
**Möchten Sie es lieber in Aktion sehen?** Sehen Sie sich die [Videoanleitung an](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}
