Registros de auditoría
Aprende a acceder y ver los registros de auditoría por cámara o por organización
La función de registro de auditoría de Verkada captura las actividades de usuarios y dispositivos que ocurren dentro de la Verkada Command plataforma. Estos registros se mantienen en 2 niveles:
Nivel de organización - Desde el momento en que se crea la organización
Nivel de cámara individual - Desde el momento en que se agrega la cámara
Funciones del registro de auditoría
El registro de auditoría rastrea el acceso al sistema y vincula cada acción a un usuario. Ejemplos de tipos de eventos que se registran incluyen:
Inicios de sesión de usuarios
Gestión de usuarios (agregar, editar, eliminar usuarios)
Creación de organizaciones, sitios y grupos
Cámaras movidas entre sitios
grabación de video (en vivo, histórica, archivos) visualizada
Acciones del equipo de soporte de Verkada
Los eventos contienen información específica, como:
Marca de tiempo de cuándo tuvo lugar la acción
Dirección IP del usuario o dispositivo que realizó la acción
Nombre de usuario, número de teléfono o dispositivo que realizó la acción
Para encontrar lo que busca al revisar la actividad del sistema, los filtros disponibles en la página de Registro de auditoría desglosan los datos de eventos en las siguientes categorías:
Qué acción se realizó
Qué impactó (usuario, dispositivo o configuración)
Quién lo hizo (usuario, administrador o sistema)
La interfaz de búsqueda incluye un panel lateral con las siguientes categorías de filtros:
Rango de tiempo
Actor (Iniciado por usuario/sistema)
Evento: Administrador, Gestión de usuarios, Gestión de dispositivos, Cámaras, Control de acceso, Sensores, Alarmas, Nuevas alarmas, Intercomunicadores, Workplace, Gateway, Integraciones, Otros
Objetivo: Usuario o dispositivo
Tipo de dispositivo:
Número de serie
El Evento filtro agrupa acciones relacionadas, lo que facilita encontrar tipos de eventos específicos. Puede consultar hasta 90 días de registros a la vez para respaldar auditorías trimestrales o investigaciones a largo plazo.
Ver el registro de auditoría de la organización
Los usuarios con Administrador de la organización permisos pueden acceder al registro de auditoría, de la siguiente manera:
En Verkada Command, vaya a Todos los productos > Administrador.
En la navegación izquierda, seleccione Seguridad y registros.
Haga clic en Registro de auditoría.
Use los filtros de categoría predeterminados para ver rápidamente casos de uso comunes y eventos de seguridad de alto valor.
Estas vistas prefiltradas priorizan los datos relevantes sobre los registros del sistema de alto volumen, lo que facilita centrarse en lo que importa.
(Opcional) Cree un informe programado personalizado.
Aplique los filtros deseados para limitar el registro de auditoría a los datos relevantes.
Haga clic en Guardar como informe para crear un informe personalizado basado en los filtros seleccionados.
Seleccione Programar informe para enviar automáticamente por correo electrónico el registro de auditoría a los destinatarios designados diaria, semanal o mensualmente.
Haga clic en Exportar para descargar los eventos de auditoría como un archivo CSV.
Ver registros de auditoría por cámara
Los usuarios con Administrador del sitio permisos para el sitio de la cámara pueden acceder a los registros de auditoría por cámara.
En Verkada Command, vaya a Todos los productos > Cámaras.
Seleccione una cámara.
A la derecha de la transmisión de cámara, haga clic en Configuración.
En General, seleccione Registro de auditoría.
(Opcional) Use los filtros o la barra de búsqueda para limitar los eventos.
Haga clic en Exportar para descargar los eventos de auditoría de la cámara como un CSV.
Exportar el registro de auditoría de la cámara para todas las cámaras
Los usuarios con Administrador de la organización permisos pueden exportar un solo CSV de todos los registros de auditoría de cámaras de su organización.
En Verkada Command, vaya a Todos los productos > Cámaras.
En la navegación izquierda, haga clic en Configuración de cámaras.
En Exportar registro de auditoría de cámaras, haga clic en el menú desplegable y establezca el período de tiempo.
Seleccione Exportar CSV.
La exportación está limitada a 30 días. Para exportar un intervalo de fechas más amplio, es necesario realizar varias exportaciones.
Exportar lista de cámaras
Los usuarios con Administrador de la organización permisos pueden exportar un archivo CSV de toda la información de las cámaras.
En Verkada Command, vaya a Todos los productos > Cámaras.
En la navegación izquierda, haga clic en Configuración de cámaras.
En Exportar lista de cámaras, seleccione Exportar CSV.
El CSV incluye:
Nombre de la cámara
Sitio
Ubicación
Modelo
Número de serie
Fecha de adición a la organización
Retención del dispositivo
Retención de la copia de seguridad en la nube
Estado del firmware
IP local
Dirección de control de acceso al medio (MAC)
Estado
Fecha de última conexión
El proceso de exportación puede tardar hasta un minuto, según la cantidad de cámaras y el intervalo de fechas seleccionado.
Comprender todos los eventos del registro de auditoría
Inicios de sesión de usuarios
Intento de inicio de sesión del usuario: Muestra si el inicio de sesión fue exitoso o fallido, con la razón
Intento de cierre de sesión del usuario: Muestra si el cierre de sesión fue exitoso o fallido, con la razón
Acceso del equipo de soporte de Verkada
Cuando un cliente concede acceso a un miembro del equipo de soporte de Verkada, el evento junto con los detalles (hora, tamaño de la ventana de acceso, etc.), además de las acciones realizadas por el miembro del equipo de soporte (por ejemplo, cambios de configuración), quedan registrados. Se pueden configurar notificaciones para cuando se realicen estas acciones.
Acceso de soporte: A un miembro del equipo de soporte de Verkada se le concedió acceso a la organización por un usuario administrador.
Acceso de soporte concedido: Un administrador creó o modificó una ventana de acceso de soporte de Verkada. Este evento ocurre cuando un administrador crea o modifica la duración durante la cual un miembro del equipo de soporte de Verkada puede acceder a la organización.
Gestión de usuarios
Exportar CSV de usuarios: La lista de usuarios se exportó desde esta organización
Usuario agregado a la organización: Se agregó el usuario
Usuario eliminado de la organización: Se eliminó el usuario
Usuarios eliminados de la organización: Se eliminaron varios usuarios
Usuario de la organización aprovisionado: Usuario agregado por SCIM
Reenvío de invitación para que el usuario se una a la organización: Se envió una invitación a un usuario existente en la organización
Usuario creado: Nuevo usuario creado dentro de la organización
Usuario invitado: Se invitó a un nuevo usuario a la organización
Inicio de sesión del usuario: El usuario intentó iniciar sesión
Cierre de sesión del usuario: El usuario cerró sesión
Correo electrónico del usuario modificado: Se cambió el correo electrónico del usuario
Información laboral del usuario modificada: Se cambió la información del empleado del usuario de acceso
Nombre del usuario modificado: Se cambió el nombre y/o apellido del usuario
El usuario cambió la contraseña: El usuario cambió su contraseña
Permisos del usuario modificados: Se modificaron los permisos de un usuario
Roles del usuario modificados: Se modificaron los permisos, incluidos los permisos de roles de acceso, para un usuario
El usuario modificó las credenciales RTSP: El usuario realizó un cambio de Protocolo de Transmisión en Tiempo Real (RTSP) en una cámara
Preferencia del usuario establecida: El usuario estableció o cambió preferencias
Restablecimiento de dos factores: Se restableció la autenticación de dos factores
Configuración SAML creada: Se creó una nueva configuración de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML)
Configuración SAML eliminada: Se eliminó la configuración SAML
IDP SAML iniciado: Se inició el proveedor de identidades (IDP) de SAML
Configuración SAML actualizada: Se actualizó la configuración SAML
Proveedor SCIM creado: Se creó un nuevo proveedor de Sistema de Gestión de Identidades entre Dominios (SCIM)
Proveedor SCIM eliminado: Se eliminó el proveedor SCIM
Proveedor SCIM modificado: Se modificó el proveedor SCIM
Token SCIM regenerado: El token SCIM ha sido regenerado
Acción de grupo de usuarios realizada: El grupo de usuarios ha sido creado, modificado o eliminado
Usuarios eliminados de la organización: Se eliminó de la organización a un usuario o conjunto de usuarios
Solicitud de cierre de sesión forzado: El administrador forzó el cierre de sesión de un usuario
Acciones de organización, sitio y grupo
Organización modificada: La organización fue renombrada en Verkada Command
Propiedad de la organización modificada: Se modificó una propiedad o configuración de la organización
Acción del sitio realizada: El sitio ha sido creado, modificado o eliminado
Webhook activado/desactivado: Los Webhooks fueron habilitados o deshabilitados
Clave API modificada: La clave API fue creada o modificada
Gestión de dispositivos
Dispositivos instalados: El usuario agregó un nuevo dispositivo a Command
Dispositivos desinstalados: El usuario eliminó un dispositivo de Command
Dispositivo accedido remotamente: Soporte accedió a este dispositivo
Evento de reclamación de licencia: Se agregó una clave de licencia a la organización
Evento de concesión de licencia: Verkada agregó licencias adicionales a la organización
Evento de anulación de prueba: Verkada agregó más días a la prueba de esta organización
Cuadrícula de Viewing Station actualizada: Se realizó un cambio en una Viewing Station
Eventos de cámara
Acción de archivo realizada: El usuario creó, modificó o eliminó un archivo de video
Configuración de cámara modificada: El usuario modificó una configuración de cámara. Consulte los detalles para ver qué configuración
Imagen de perfil descargada: El usuario descargó una imagen fija de la grabación de la cámara
Imagen de perfil cargada: El usuario cargó una imagen en un perfil
Resultados de perfil buscados por identidad: El perfil se utilizó para la búsqueda de personas
Foto de perfil agregada: El usuario agregó una foto de perfil de persona
Perfil creado: El usuario creó y nombró un perfil de persona en Command
Perfil eliminado: Se eliminó el perfil de persona
Perfil visualizado: El usuario visualizó un perfil/persona
Perfil fusionado: El usuario fusionó dos perfiles/personas en un solo perfil
Perfil separado: El usuario deshizo la fusión de un perfil
Perfil actualizado: El usuario actualizó un perfil
Perfil buscado: El usuario buscó un perfil/persona
Perfil buscado con detalles: El usuario buscó un perfil/persona con atributos incluidos
Detalles del perfil visualizados: El usuario visualizó los detalles de un perfil/persona
Perfil buscado cargando imagen: El usuario cargó una imagen para realizar una búsqueda en Command
Sugerencias de perfil visualizadas: Un usuario visualizó perfiles/personas sugeridos
Sugerencias de perfil actualizadas: Se actualizaron perfiles/personas sugeridos
Vehículo buscado: Un usuario buscó un vehículo
Historial visualizado: El usuario visualizó video histórico
transmisión en vivo iniciada: El usuario inició una transmisión de video en vivo
Enlace incrustado creado: El usuario creó un enlace incrustado de video
Enlace en vivo creado: El usuario creó un enlace compartible
Acción de secuencia de tiempo realizada: El usuario creó, modificó, eliminó o descargó una secuencia de tiempo de video
Configuración de retención de la cámara actualizada: Se cambió la retención de una cámara
Sitio de la cámara cambiado: Se modificó un sitio de cámara
Evento de Helix modificado: Se realizó un cambio en un evento de Helix mediante API
Acuerdo de uso compartido de video actualizado: Se cambió el acuerdo de la política de uso compartido de video.
Recurso compartido creado: Se compartió un archivo
Eventos de acceso
Alerta de acceso modificada: Se realizó un cambio relacionado con la alerta de acceso
Entrada auxiliar modificada: Se realizó un cambio relacionado con la entrada AUX
Puerta creada: Se creó una nueva puerta de acceso
Puerta eliminada: Se eliminó una puerta de acceso
Puerta modificada: Se realizó un cambio en una puerta de acceso
Puerta movida: La configuración de la puerta se movió a otro puerto de puerta
Ascensor modificado: Se realizó un cambio relacionado con el ascensor
Usuario agregado al grupo de acceso: Se agregó un usuario a un grupo de acceso
Grupo de acceso creado: Se creó un nuevo grupo para acceso
Usuario eliminado del grupo de acceso: Se eliminó un usuario de un grupo de acceso
Nivel de acceso modificado: Se realizó un cambio relacionado con el nivel de acceso
Bloqueo de acceso modificado: Se modificó el bloqueo
Informe de reunión de acceso modificado: Se ejecutó un informe de pase de lista
Plantilla de reunión de acceso modificada: Se realizó un cambio relacionado con la plantilla de pase de lista
Cámara cercana al dispositivo de acceso modificada: Se cambió la cámara de la puerta
Plantilla de credencial de la organización de acceso modificada: Se realizó un cambio relacionado con la plantilla de credencial
Horario de acceso creado: El usuario creó un horario de acceso
Horario de acceso eliminado: El usuario eliminó un horario de acceso
Horario de acceso modificado: El usuario modificó un horario de acceso
Configuración del sitio de acceso modificada: Se realizó un cambio relacionado con el sitio de acceso
Dispositivo de acceso movido: El controlador de acceso se movió a un sitio diferente
Método de acceso agregado: Se agregó a un usuario un nuevo método (credencial, Bluetooth, etc.) para desbloquear una puerta
Método de acceso eliminado: Se eliminó de un usuario un método para desbloquear una puerta
Método de acceso modificado: Se modificó en un usuario el método para desbloquear una puerta
Roles de acceso otorgados: El usuario otorgó roles de acceso
Roles de acceso revocados: El usuario revocó roles de acceso
Usuarios de acceso exportados: El usuario exportó la lista de usuarios de Access
Configuración de la organización de acceso modificada: Se cambió una configuración de la organización de acceso
Eventos de alarma
Configuración de alarma modificada: Se realizó un cambio relacionado con una alarma
Eventos de sensores
SConfiguración de alerta del sensor modificada: Se realizó un cambio en una alerta del sensor
Calibración del sensor: Se realizó en la organización un evento relacionado con la calibración del sensor (calibración de una lectura del sensor y/o generación de un certificado)
Configuración del sensor modificada: Se realizó un cambio en un sensor de calidad del aire
Panel del sensor modificado: Se realizó un cambio en un panel de calidad del aire
Detalles del dispositivo del sensor modificados: Se cambió el nombre, la ubicación, etc. del sensor de calidad del aire
Sitio del sensor cambiado: El sensor de calidad del aire se movió a otro sitio
API para obtener registros de auditoría
Los registros de auditoría de Command también se pueden recuperar mediante la llamada a la API REST.
El Obtener registros de auditoría La llamada a la API devuelve registros de auditoría de una organización dentro del intervalo de tiempo especificado. Todos los registros de auditoría incluyen una marca de tiempo en formato UTC, información del usuario, dirección IP, información del evento e información del dispositivo. Consulte apidocs.verkada.com para más información.
¿Prefiere verlo en acción? Vea el videotutorial.
Última actualización
¿Te fue útil?