Registros de auditoría
Aprende cómo acceder y ver los registros de auditoría por cámara u organización
La función de registro de auditoría de Verkada captura las actividades de usuarios y dispositivos que ocurren dentro de la Verkada Command plataforma. Estos registros se mantienen en 2 niveles:
Nivel de organización - Desde el momento en que se crea la organización
Nivel de cámara individual - Desde el momento en que se agrega la cámara
Para acceder a eventos anteriores al 15 de junio de 2021, consulte registros de auditoría heredados.
Funciones del registro de auditoría
El registro de auditoría realiza un seguimiento del acceso al sistema y vincula cada acción a un usuario. Ejemplos de tipos de eventos que se registran incluyen:
Inicios de sesión de usuarios
Gestión de usuarios (agregar, editar, eliminar usuarios)
Creación de organización, sitio y grupo
Cámaras movidas entre sitios
Visualización de grabaciones de video (en vivo, histórico, archivos)
Acciones del equipo de soporte de Verkada
Los eventos contienen información específica, como:
Marca de tiempo de cuándo se realizó la acción
Dirección IP del usuario o dispositivo que realizó la acción
Nombre de usuario, número de teléfono o dispositivo que realizó la acción
Para encontrar lo que busca al revisar la actividad del sistema, los filtros disponibles en la página de Registro de Auditoría desglosan los datos de eventos en las siguientes categorías:
Qué acción se realizó
Qué impacto tuvo (usuario, dispositivo o configuración)
Quién lo hizo (usuario, administrador o sistema)
La interfaz de búsqueda incluye un panel lateral con las siguientes categorías de filtro:
Rango de tiempo
Actor (Iniciado por usuario/sistema)
Evento: Administrador, Gestión de usuarios, Gestión de dispositivos, Cámaras, Control de acceso, Sensores, Alarmas, Nuevas alarmas, Intercomunicadores, Workplace, Gateway, Integraciones, Otros
Objetivo: Usuario o Dispositivo
Tipo de dispositivo:
Número de serie
El Evento grupo de filtros agrupa las acciones relacionadas, facilitando la búsqueda de tipos de eventos específicos. Puede consultar hasta 90 días de registros a la vez para respaldar auditorías trimestrales o investigaciones a largo plazo.
Ver el registro de auditoría de la organización
Los usuarios con Administrador de organización permisos pueden acceder al registro de auditoría, de la siguiente manera:
En Verkada Command, vaya a Todos los productos > Admin.
En la navegación izquierda, seleccione Seguridad y registros.
Haga clic en Registro de auditoría.
Use los filtros de categoría predeterminados para ver rápidamente casos de uso comunes y eventos de seguridad de alto valor.
Estas vistas prefiltradas priorizan datos relevantes sobre registros del sistema de alto volumen, lo que facilita concentrarse en lo que importa.
((Opcional) Crear un informe programado personalizado.
Aplique los filtros deseados para reducir el registro de auditoría a los datos relevantes.
Haga clic en Guardar como informe para crear un informe personalizado basado en los filtros seleccionados.
Seleccione Programar informe para enviar automáticamente por correo electrónico el registro de auditoría a los destinatarios designados diariamente, semanalmente o mensualmente.
Haga clic en Exportar para descargar los eventos de auditoría como un archivo CSV.
Ver registros de auditoría por cámara
Los usuarios con Administrador del sitio los permisos para el sitio de la cámara pueden acceder a los registros de auditoría por cámara.
En Verkada Command, vaya a Todos los productos > Cámaras.
Seleccione una cámara.
A la derecha de la transmisión de la cámara, haga clic en Configuración.
En General, seleccione Registro de auditoría.
(Opcional) Use los filtros o la barra de búsqueda para reducir los eventos.
Haga clic en Exportar para descargar los eventos de auditoría de la cámara como un CSV.
Exportar el registro de auditoría de cámaras para todas las cámaras
Los usuarios con Administrador de organización los permisos pueden exportar un único CSV de todos los registros de auditoría de cámaras de su organización.
En Verkada Command, vaya a Todos los productos > Cámaras.
En la navegación izquierda, haga clic en Configuración de cámara.
En Exportar registro de auditoría de cámara, haga clic en el desplegable y establezca el intervalo de tiempo.
Seleccione Exportar CSV.
La exportación está limitada a 30 días. Para exportar un rango de fechas más amplio, se deben realizar múltiples exportaciones.
Exportar lista de cámaras
Los usuarios con Administrador de organización los permisos pueden exportar un archivo CSV con toda la información de las cámaras.
En Verkada Command, vaya a Todos los productos > Cámaras.
En la navegación izquierda, haga clic en Configuración de cámara.
En Exportar lista de cámaras, seleccione Exportar CSV.
El CSV incluye:
Nombre de la cámara
Sitio
Ubicación
Modelo
Número de serie
Fecha en que se agregó a la organización
Retención del dispositivo
Retención de copia de seguridad en la nube
Estado del firmware
IP local
Dirección de control de acceso a medios (MAC)
Estado
Última fecha en línea
El proceso de exportación puede tardar hasta un minuto, dependiendo del número de cámaras y del rango de fechas seleccionado.
Comprender todos los eventos del registro de auditoría
Inicios de sesión de usuarios
Usuario intentó iniciar sesión: Muestra el éxito o el fallo del inicio de sesión, con la razón
Usuario intentó cerrar sesión: Muestra el éxito o el fallo del cierre de sesión, con la razón
Acceso de Verkada Support
Cuando a un miembro del equipo de Verkada Support se le concede acceso por un cliente, el evento junto con los detalles (hora, duración de la ventana de acceso, etc.) junto con las acciones realizadas por el miembro del equipo de Soporte (por ejemplo, cambios de configuración) se registran. Se pueden configurar notificaciones para cuando se realicen estas acciones.
Acceso de Soporte: A un miembro del equipo de soporte de Verkada se le concedió acceso a la organización por un usuario administrador.
Acceso de soporte concedido: Un administrador creó o modificó una ventana de acceso de Verkada Support. Este evento ocurre cuando un administrador crea o modifica la duración en la que un miembro del equipo de soporte de Verkada puede acceder a la organización.
Gestión de usuarios
Exportar CSV de usuarios: La lista de usuarios se exportó desde esta organización
Usuario agregado a la organización: Usuario fue agregado
Usuario eliminado de la organización: Usuario fue eliminado
Usuarios eliminados de la organización: Varios usuarios fueron eliminados
Usuario aprovisionado en la organización: Usuario agregado mediante SCIM
Reenviar invitación para que el usuario se una a la organización: Se envió una invitación a un usuario existente en la organización
Usuario creado: Nuevo usuario creado dentro de la organización
Usuario invitado: Se invitó a un nuevo usuario a la organización
Inicio de sesión de usuario: Usuario intentó iniciar sesión
Cierre de sesión de usuario: Usuario cerró sesión
Correo electrónico del usuario modificado: El correo electrónico del usuario fue cambiado
Empleo del usuario modificado: Se cambió la información laboral del usuario de acceso
Nombre del usuario modificado: Se cambió el nombre y/o el apellido del usuario
Usuario cambió la contraseña: El usuario cambió su contraseña
Permisos del usuario modificados: Se modificaron los permisos de un usuario
Roles de usuario modificados: Se modificaron los permisos, incluidos los permisos de rol de acceso, de un usuario
Usuario modificó credenciales RTSP: El usuario realizó un cambio de RTSP (Real-Time Streaming Protocol) en una cámara
Preferencia del usuario establecida: Usuario estableció o cambió preferencias
Restablecimiento de autenticación de dos factores: Se restableció la autenticación de dos factores
Configuración SAML creada: Se creó una nueva configuración de SAML (Security Assertion Markup Language)
Configuración SAML eliminada: Se eliminó la configuración SAML
SAML IDP iniciado: Se inició el proveedor de identidad (IDP) SAML
Configuración SAML actualizada: Se actualizó la configuración SAML
Proveedor SCIM creado: Se creó un nuevo proveedor SCIM (System for Cross-domain Identity Management)
Proveedor SCIM eliminado: Se eliminó el proveedor SCIM
Proveedor SCIM modificado: Se modificó el proveedor SCIM
Token SCIM regenerado: El token SCIM ha sido regenerado
Acción tomada en grupo de usuarios: Se creó, modificó o eliminó un grupo de usuarios
Usuarios eliminados de la organización: Se eliminaron uno o varios usuarios de la organización
Solicitud de cierre de sesión forzado: Un administrador cerró la sesión de un usuario forzosamente
Acciones de organización, sitio y grupo
Organización modificada: Organización renombrada en Verkada Command
Propiedad de la organización modificada: Se modificó una propiedad o configuración de la organización
Acción en sitio realizada: Se creó, modificó o eliminó un sitio
Webhook activado/desactivado: Los webhooks fueron habilitados o deshabilitados
Clave API modificada: Se creó o modificó una clave API
Gestión de dispositivos
Dispositivos instalados: Un usuario agregó un nuevo dispositivo a Command
Dispositivos desinstalados: Un usuario eliminó un dispositivo de Command
Dispositivo accedido de forma remota: Soporte accedió a este dispositivo
Evento de reclamo de licencia: Se agregó una clave de licencia a la organización
Evento de concesión de licencia: Se agregó licenciamiento adicional a la organización por Verkada
Evento de anulación de prueba: Verkada añadió más días a la prueba de esta organización
Cuadrícula de Viewing Station actualizada: Se realizó un cambio en una Viewing Station
Eventos de cámara
Acción de archivo tomada: Usuario creó, modificó o eliminó un archivo de video
Configuración de cámara modificada: Usuario modificó una configuración de cámara. Vea los detalles para saber qué configuración
Imagen de perfil descargada: Usuario descargó una imagen fija de la grabación de la cámara
Imagen de perfil subida: Usuario subió una imagen a un perfil
Resultados de perfil buscados por identidad: Se utilizó el perfil para búsqueda de personas
Foto de perfil agregada: Usuario agregó una foto de perfil de persona
Perfil creado: Usuario creó y nombró un perfil de persona en Command
Perfil eliminado: Se eliminó un perfil de persona
Perfil visualizado: Usuario vio un perfil/persona
Perfil fusionado: Usuario fusionó dos perfiles/personas en un solo perfil
Perfil desvinculado: Usuario separó un perfil
Perfil actualizado: Usuario actualizó un perfil
Perfil buscado: Usuario buscó un perfil/persona
Perfil buscado con detalles: Usuario buscó un perfil/persona con atributos incluidos
Detalles del perfil visualizados: Usuario vio los detalles de un perfil/persona
Perfil buscado subiendo imagen: Usuario subió una imagen para realizar una búsqueda en Command
Sugerencias de perfil visualizadas: Se visualizaron perfiles/personas sugeridos por un usuario
Sugerencias de perfil actualizadas: Las sugerencias de perfiles/personas fueron actualizadas
Vehículo buscado: Un usuario buscó un vehículo
Historial visualizado: Usuario vio video histórico
Transmisión en vivo iniciada: Usuario inició una transmisión de video en vivo
Enlace incrustado creado: Usuario creó un enlace incrustado de video
Enlace en vivo creado: Usuario creó un enlace compartible
Acción de timelapse tomada: Usuario creó, modificó, eliminó o descargó un lapso de tiempo de video
Configuración de retención de cámara actualizada: Se cambió la retención de una cámara
Sitio de la cámara cambiado: Se modificó el sitio de una cámara
Evento Helix modificado: Se realizó un cambio en un evento Helix a través de la API
Acuerdo de compartición de video actualizado: Se modificó la política de compartición de video.
Recurso compartido creado: Se compartió un archivo
Eventos de control de acceso
Alerta de acceso modificada: Se realizó un cambio relacionado con una alerta de acceso
Entrada auxiliar modificada: Se realizó un cambio relacionado con la entrada AUX
Puerta creada: Se creó una nueva puerta de acceso
Puerta eliminada: Se eliminó una puerta de acceso
Puerta modificada: Se realizó un cambio en una puerta de acceso
Puerta movida: La configuración de la puerta se movió a otro puerto de puerta
Ascensor modificado: Se realizó un cambio relacionado con un ascensor
Usuario agregado a grupo de acceso: Se agregó un usuario a un grupo de acceso
Grupo de acceso creado: Se creó un nuevo grupo para acceso
Usuario eliminado de grupo de acceso: Se eliminó un usuario de un grupo de acceso
Nivel de acceso modificado: Se realizó un cambio relacionado con el nivel de acceso
Bloqueo de acceso modificado: Se modificó el bloqueo
Informe de pase de lista modificado: Se ejecutó un informe de pase de lista
Plantilla de pase de lista modificada: Se realizó un cambio relacionado con la plantilla de pase de lista
Dispositivo de acceso (cámara cercana) modificado: Se cambió la cámara de la puerta
Plantilla de credencial de organización modificada: Se realizó un cambio relacionado con la plantilla de credencial
Horario de acceso creado: Un usuario creó un horario de acceso
Horario de acceso eliminado: Un usuario eliminó un horario de acceso
Horario de acceso modificado: Un usuario modificó un horario de acceso
Configuración del sitio de acceso modificada: Se realizó un cambio relacionado con el sitio de acceso
Dispositivo de acceso movido: El controlador de acceso se movió a un sitio diferente
Método de acceso agregado: Se añadió un nuevo método (tarjeta, Bluetooth, etc.) para desbloquear una puerta a un usuario
Método de acceso eliminado: Se eliminó un método de desbloqueo de puerta de un usuario
Método de acceso modificado: Se modificó el método de desbloqueo de puerta de un usuario
Roles de acceso concedidos: Se concedieron roles de acceso a un usuario
Roles de acceso revocados: Se revocaron roles de acceso a un usuario
Usuarios de acceso exportados: Se exportó la lista de usuarios de acceso
Configuración de organización de acceso modificada: Se cambió una configuración de la organización de acceso
Eventos de alarma
Configuración de alarma modificada: Se realizó un cambio relacionado con una alarma
Eventos de sensores
Sonfiguración de alerta de sensor modificada: Se realizó un cambio en una alerta de sensor
Calibración de sensor: Se realizó un evento relacionado con la calibración del sensor en la organización (calibrar una lectura del sensor y/o generar un certificado)
Configuración de sensor modificada: Se realizó un cambio en un sensor de calidad del aire
Tablero de sensor modificado: Se realizó un cambio en un tablero de calidad del aire
Detalles del dispositivo sensor modificados: Se cambió el nombre, la ubicación, etc., del sensor de calidad del aire
Sitio del sensor cambiado: El sensor de calidad del aire se movió a otro sitio
Obtener registros de auditoría mediante API
Los registros de auditoría de Command también se pueden recuperar mediante la llamada REST API.
El Obtener registros de auditoría La llamada API devuelve los registros de auditoría de una organización dentro del rango de tiempo especificado. Todos los registros de auditoría incluyen una marca de tiempo en formato UTC, información del usuario, dirección IP, información del evento e información del dispositivo. Consulte apidocs.verkada.com para más información.
¿Prefiere verlo en acción? Consulte el tutorial en video.
Última actualización
¿Te fue útil?