# Registros de auditoría
La función de registro de auditoría de Verkada captura las actividades de usuarios y dispositivos que ocurren dentro de la [Verkada Command](/command/es/primeros-pasos/get-started-with-verkada-command.md) plataforma. Estos registros se mantienen en 2 niveles:
* **Nivel de organización** - Desde el momento en que se crea la organización
* **Nivel de cámara individual** - Desde el momento en que se agrega la cámara
***
## Funciones del registro de auditoría
El registro de auditoría rastrea el acceso al sistema y vincula cada acción a un usuario. Ejemplos de tipos de eventos que se registran incluyen:
* Inicios de sesión de usuarios
* Gestión de usuarios (agregar, editar, eliminar usuarios)
* Creación de organizaciones, sitios y grupos
* Cámaras movidas entre sitios
* grabación de video (en vivo, histórica, archivos) visualizada
* Acciones del equipo de soporte de Verkada
Los eventos contienen información específica, como:
* Marca de tiempo de cuándo tuvo lugar la acción
* Dirección IP del usuario o dispositivo que realizó la acción
* Nombre de usuario, número de teléfono o dispositivo que realizó la acción
Para encontrar lo que busca al revisar la actividad del sistema, los filtros disponibles en la página de Registro de auditoría desglosan los datos de eventos en las siguientes categorías:
* **Qué acción se realizó**
* **Qué impactó** (usuario, dispositivo o configuración)
* **Quién lo hizo** (usuario, administrador o sistema)
La interfaz de búsqueda incluye un panel lateral con las siguientes categorías de filtros:
* **Rango de tiempo**
* **Actor** (Iniciado por usuario/sistema)
* **Evento**: Administrador, Gestión de usuarios, Gestión de dispositivos, Cámaras, Control de acceso, Sensores, Alarmas, Nuevas alarmas, Intercomunicadores, Workplace, Gateway, Integraciones, Otros
* **Objetivo**: Usuario o dispositivo
* **Tipo de dispositivo**:
* **Número de serie**
{% hint style="warning" %}
El **Evento** filtro agrupa acciones relacionadas, lo que facilita encontrar tipos de eventos específicos. Puede consultar hasta 90 días de registros a la vez para respaldar auditorías trimestrales o investigaciones a largo plazo.
{% endhint %}
***
## Ver el registro de auditoría de la organización
Los usuarios con [Administrador de la organización](/verkada-cameras/es/primeros-pasos/roles-and-permissions-for-cameras.md) permisos pueden acceder al registro de auditoría, de la siguiente manera:
{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Administrador.**
{% endstep %}
{% step %}
**En la navegación izquierda, seleccione Seguridad y registros.**
{% endstep %}
{% step %}
**Haga clic en Registro de auditoría.**
{% endstep %}
{% step %}
**Use los filtros de categoría predeterminados para ver rápidamente casos de uso comunes y eventos de seguridad de alto valor.**
{% hint style="warning" %}
Estas vistas prefiltradas priorizan los datos relevantes sobre los registros del sistema de alto volumen, lo que facilita centrarse en lo que importa.
{% endhint %}
{% endstep %}
{% step %}
(**Opcional) Cree un informe programado personalizado.**
1. Aplique los filtros deseados para limitar el registro de auditoría a los datos relevantes.
2. Haga clic en **Guardar como informe** para crear un informe personalizado basado en los filtros seleccionados.
3. Seleccione **Programar informe** para enviar automáticamente por correo electrónico el registro de auditoría a los destinatarios designados diaria, semanal o mensualmente.
{% endstep %}
{% step %}
**Haga clic en Exportar para descargar los eventos de auditoría como un archivo CSV.**
{% endstep %}
{% endstepper %}
***
## Ver registros de auditoría por cámara
Los usuarios con [Administrador del sitio](/verkada-cameras/es/primeros-pasos/roles-and-permissions-for-cameras.md) permisos para el sitio de la cámara pueden acceder a los registros de auditoría por cámara.
{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Cámaras.**
{% endstep %}
{% step %}
**Seleccione una cámara.**
{% endstep %}
{% step %}
**A la derecha de la transmisión de cámara, haga clic en Configuración.**
{% endstep %}
{% step %}
**En General, seleccione Registro de auditoría.**
{% endstep %}
{% step %}
**(Opcional) Use los filtros o la barra de búsqueda para limitar los eventos.**
{% endstep %}
{% step %}
**Haga clic en Exportar para descargar los eventos de auditoría de la cámara como un CSV.**
{% endstep %}
{% endstepper %}
***
## Exportar el registro de auditoría de la cámara para todas las cámaras
Los usuarios con [Administrador de la organización](/verkada-cameras/es/primeros-pasos/roles-and-permissions-for-cameras.md) permisos pueden exportar un solo CSV de todos los registros de auditoría de cámaras de su organización.
{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Cámaras.**
{% endstep %}
{% step %}
**En la navegación izquierda, haga clic en Configuración de cámaras.**
{% endstep %}
{% step %}
**En Exportar registro de auditoría de cámaras, haga clic en el menú desplegable y establezca el período de tiempo.**
{% endstep %}
{% step %}
**Seleccione Exportar CSV.**
{% endstep %}
{% endstepper %}
{% hint style="warning" %}
La exportación está limitada a 30 días. Para exportar un intervalo de fechas más amplio, es necesario realizar varias exportaciones.
{% endhint %}
***
## Exportar lista de cámaras
Los usuarios con [Administrador de la organización](/verkada-cameras/es/primeros-pasos/roles-and-permissions-for-cameras.md) permisos pueden exportar un archivo CSV de toda la información de las cámaras.
{% stepper %}
{% step %}
**En Verkada Command, vaya a Todos los productos > Cámaras.**
{% endstep %}
{% step %}
**En la navegación izquierda, haga clic en Configuración de cámaras.**
{% endstep %}
{% step %}
**En Exportar lista de cámaras, seleccione Exportar CSV.**
{% endstep %}
{% endstepper %}
El CSV incluye:
* Nombre de la cámara
* Sitio
* Ubicación
* Modelo
* Número de serie
* Fecha de adición a la organización
* Retención del dispositivo
* Retención de la copia de seguridad en la nube
* Estado del firmware
* IP local
* Dirección de control de acceso al medio (MAC)
* Estado
* Fecha de última conexión
{% hint style="warning" %}
El proceso de exportación puede tardar hasta un minuto, según la cantidad de cámaras y el intervalo de fechas seleccionado.
{% endhint %}
***
## Comprender todos los eventos del registro de auditoría
Inicios de sesión de usuarios
* **Intento de inicio de sesión del usuario**: Muestra si el inicio de sesión fue exitoso o fallido, con la razón
* **Intento de cierre de sesión del usuario**: Muestra si el cierre de sesión fue exitoso o fallido, con la razón
Acceso del equipo de soporte de Verkada
Cuando un cliente concede acceso a un miembro del equipo de soporte de Verkada, el evento junto con los detalles (hora, tamaño de la ventana de acceso, etc.), además de las acciones realizadas por el miembro del equipo de soporte (por ejemplo, cambios de configuración), quedan registrados. Se pueden configurar notificaciones para cuando se realicen estas acciones.
* **Acceso de soporte**: A un miembro del equipo de soporte de Verkada se le concedió acceso a la organización por un usuario administrador.
* **Acceso de soporte concedido**: Un administrador creó o modificó una ventana de acceso de soporte de Verkada. Este evento ocurre cuando un administrador crea o modifica la duración durante la cual un miembro del equipo de soporte de Verkada puede acceder a la organización.
Gestión de usuarios
* **Exportar CSV de usuarios**: La lista de usuarios se exportó desde esta organización
* **Usuario agregado a la organización**: Se agregó el usuario
* **Usuario eliminado de la organización**: Se eliminó el usuario
* **Usuarios eliminados de la organización**: Se eliminaron varios usuarios
* **Usuario de la organización aprovisionado**: Usuario agregado por SCIM
* **Reenvío de invitación para que el usuario se una a la organización**: Se envió una invitación a un usuario existente en la organización
* **Usuario creado**: Nuevo usuario creado dentro de la organización
* **Usuario invitado**: Se invitó a un nuevo usuario a la organización
* **Inicio de sesión del usuario**: El usuario intentó iniciar sesión
* **Cierre de sesión del usuario**: El usuario cerró sesión
* **Correo electrónico del usuario modificado**: Se cambió el correo electrónico del usuario
* **Información laboral del usuario modificada**: Se cambió la información del empleado del usuario de acceso
* **Nombre del usuario modificado:** Se cambió el nombre y/o apellido del usuario
* **El usuario cambió la contraseña**: El usuario cambió su contraseña
* **Permisos del usuario modificados**: Se modificaron los permisos de un usuario
* **Roles del usuario modificados**: Se modificaron los permisos, incluidos los permisos de roles de acceso, para un usuario
* **El usuario modificó las credenciales RTSP**: El usuario realizó un cambio de Protocolo de Transmisión en Tiempo Real (RTSP) en una cámara
* **Preferencia del usuario establecida**: El usuario estableció o cambió preferencias
* **Restablecimiento de dos factores**: Se restableció la autenticación de dos factores
* **Configuración SAML creada**: Se creó una nueva configuración de Lenguaje de Marcado para Confirmaciones de Seguridad (SAML)
* **Configuración SAML eliminada**: Se eliminó la configuración SAML
* **IDP SAML iniciado:** Se inició el proveedor de identidades (IDP) de SAML
* **Configuración SAML actualizada**: Se actualizó la configuración SAML
* **Proveedor SCIM creado**: Se creó un nuevo proveedor de Sistema de Gestión de Identidades entre Dominios (SCIM)
* **Proveedor SCIM eliminado**: Se eliminó el proveedor SCIM
* **Proveedor SCIM modificado**: Se modificó el proveedor SCIM
* **Token SCIM regenerado**: El token SCIM ha sido regenerado
* **Acción de grupo de usuarios realizada**: El grupo de usuarios ha sido creado, modificado o eliminado
* **Usuarios eliminados de la organización**: Se eliminó de la organización a un usuario o conjunto de usuarios
* **Solicitud de cierre de sesión forzado**: El administrador forzó el cierre de sesión de un usuario
Acciones de organización, sitio y grupo
* **Organización modificada**: La organización fue renombrada en Verkada Command
* **Propiedad de la organización modificada**: Se modificó una propiedad o configuración de la organización
* **Acción del sitio realizada**: El sitio ha sido creado, modificado o eliminado
* **Webhook activado/desactivado**: Los Webhooks fueron habilitados o deshabilitados
* **Clave API modificada**: La clave API fue creada o modificada
Gestión de dispositivos
* **Dispositivos instalados**: El usuario agregó un nuevo dispositivo a Command
* **Dispositivos desinstalados**: El usuario eliminó un dispositivo de Command
* **Dispositivo accedido remotamente**: Soporte accedió a este dispositivo
* **Evento de reclamación de licencia**: Se agregó una clave de licencia a la organización
* **Evento de concesión de licencia**: Verkada agregó licencias adicionales a la organización
* **Evento de anulación de prueba**: Verkada agregó más días a la prueba de esta organización
* **Cuadrícula de Viewing Station actualizada**: Se realizó un cambio en una Viewing Station
Eventos de cámara
* **Acción de archivo realizada**: El usuario creó, modificó o eliminó un archivo de video
* **Configuración de cámara modificada**: El usuario modificó una configuración de cámara. Consulte los detalles para ver qué configuración
* **Imagen de perfil descargada**: El usuario descargó una imagen fija de la grabación de la cámara
* **Imagen de perfil cargada**: El usuario cargó una imagen en un perfil
* **Resultados de perfil buscados por identidad**: El perfil se utilizó para la búsqueda de personas
* **Foto de perfil agregada:** El usuario agregó una foto de perfil de persona
* **Perfil creado**: El usuario creó y nombró un perfil de persona en Command
* **Perfil eliminado**: Se eliminó el perfil de persona
* **Perfil visualizado**: El usuario visualizó un perfil/persona
* **Perfil fusionado**: El usuario fusionó dos perfiles/personas en un solo perfil
* **Perfil separado**: El usuario deshizo la fusión de un perfil
* **Perfil actualizado**: El usuario actualizó un perfil
* **Perfil buscado**: El usuario buscó un perfil/persona
* **Perfil buscado con detalles**: El usuario buscó un perfil/persona con atributos incluidos
* **Detalles del perfil visualizados**: El usuario visualizó los detalles de un perfil/persona
* **Perfil buscado cargando imagen**: El usuario cargó una imagen para realizar una búsqueda en Command
* **Sugerencias de perfil visualizadas**: Un usuario visualizó perfiles/personas sugeridos
* **Sugerencias de perfil actualizadas**: Se actualizaron perfiles/personas sugeridos
* **Vehículo buscado**: Un usuario buscó un vehículo
* **Historial visualizado:** El usuario visualizó video histórico
* **transmisión en vivo iniciada**: El usuario inició una transmisión de video en vivo
* **Enlace incrustado creado**: El usuario creó un enlace incrustado de video
* **Enlace en vivo creado**: El usuario creó un enlace compartible
* **Acción de secuencia de tiempo realizada**: El usuario creó, modificó, eliminó o descargó una secuencia de tiempo de video
* **Configuración de retención de la cámara actualizada**: Se cambió la retención de una cámara
* **Sitio de la cámara cambiado**: Se modificó un sitio de cámara
* **Evento de Helix modificado**: Se realizó un cambio en un evento de Helix mediante API
* **Acuerdo de uso compartido de video actualizado**: Se cambió el acuerdo de la política de uso compartido de video.
* **Recurso compartido creado**: Se compartió un archivo
Eventos de acceso
* **Alerta de acceso modificada:** Se realizó un cambio relacionado con la alerta de acceso
* **Entrada auxiliar modificada**: Se realizó un cambio relacionado con la entrada AUX
* **Puerta creada**: Se creó una nueva puerta de acceso
* **Puerta eliminada**: Se eliminó una puerta de acceso
* **Puerta modificada**: Se realizó un cambio en una puerta de acceso
* **Puerta movida**: La configuración de la puerta se movió a otro puerto de puerta
* **Ascensor modificado**: Se realizó un cambio relacionado con el ascensor
* **Usuario agregado al grupo de acceso**: Se agregó un usuario a un grupo de acceso
* **Grupo de acceso creado**: Se creó un nuevo grupo para acceso
* **Usuario eliminado del grupo de acceso**: Se eliminó un usuario de un grupo de acceso
* **Nivel de acceso modificado**: Se realizó un cambio relacionado con el nivel de acceso
* **Bloqueo de acceso modificado**: Se modificó el bloqueo
* **Informe de reunión de acceso modificado**: Se ejecutó un informe de pase de lista
* **Plantilla de reunión de acceso modificada**: Se realizó un cambio relacionado con la plantilla de pase de lista
* **Cámara cercana al dispositivo de acceso modificada**: Se cambió la cámara de la puerta
* **Plantilla de credencial de la organización de acceso modificada**: Se realizó un cambio relacionado con la plantilla de credencial
* **Horario de acceso creado**: El usuario creó un horario de acceso
* **Horario de acceso eliminado**: El usuario eliminó un horario de acceso
* **Horario de acceso modificado**: El usuario modificó un horario de acceso
* **Configuración del sitio de acceso modificada**: Se realizó un cambio relacionado con el sitio de acceso
* **Dispositivo de acceso movido**: El controlador de acceso se movió a un sitio diferente
* **Método de acceso agregado**: Se agregó a un usuario un nuevo método (credencial, Bluetooth, etc.) para desbloquear una puerta
* **Método de acceso eliminado**: Se eliminó de un usuario un método para desbloquear una puerta
* **Método de acceso modificado**: Se modificó en un usuario el método para desbloquear una puerta
* **Roles de acceso otorgados**: El usuario otorgó roles de acceso
* **Roles de acceso revocados**: El usuario revocó roles de acceso
* **Usuarios de acceso exportados**: El usuario exportó la lista de usuarios de Access
* **Configuración de la organización de acceso modificada**: Se cambió una configuración de la organización de acceso
Eventos de alarma
* **Configuración de alarma modificada:** Se realizó un cambio relacionado con una alarma
Eventos de sensores
* S**Configuración de alerta del sensor modificada**: Se realizó un cambio en una alerta del sensor
* **Calibración del sensor**: Se realizó en la organización un evento relacionado con la calibración del sensor (calibración de una lectura del sensor y/o generación de un certificado)
* **Configuración del sensor modificada**: Se realizó un cambio en un sensor de calidad del aire
* **Panel del sensor modificado**: Se realizó un cambio en un panel de calidad del aire
* **Detalles del dispositivo del sensor modificados**: Se cambió el nombre, la ubicación, etc. del sensor de calidad del aire
* **Sitio del sensor cambiado**: El sensor de calidad del aire se movió a otro sitio
***
### API para obtener registros de auditoría
Los registros de auditoría de Command también se pueden recuperar mediante la llamada a la API REST.
El [Obtener registros de auditoría](https://apidocs.verkada.com/reference/getauditlogsviewv1) La llamada a la API devuelve registros de auditoría de una organización dentro del intervalo de tiempo especificado. Todos los registros de auditoría incluyen una marca de tiempo en formato UTC, información del usuario, dirección IP, información del evento e información del dispositivo. Consulte [apidocs.verkada.com](https://apidocs.verkada.com/reference/introduction) para más información.
***
{% hint style="info" %}
**¿Prefiere verlo en acción?** Vea el [videotutorial](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.verkada.com/command/es/configuracion-de-la-organizacion/manage-your-admin-page-settings/manage-and-view-audit-logs.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.