Contact Support

Gérer et afficher les journaux d'audit

Découvrez comment accéder et afficher les journaux d'audit par caméra ou par organisation

La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent au sein de la compte Verkada Command plateforme. Ces journaux sont conservés à 2 niveaux :

  • Niveau organisation - Depuis la création de l’organisation

  • Niveau caméra individuelle - Depuis l’ajout de la caméra

Pour accéder aux événements antérieurs au 15 juin 2021, voir journaux d’audit hérités.

Fonctions du journal d’audit

Le journal d’audit suit l’accès au système et associe chaque action à un utilisateur. Exemples de types d’événements enregistrés :

  • Connexions des utilisateurs

  • Gestion des utilisateurs (ajouter, modifier, supprimer des utilisateurs)

  • Création d’organisation, de site et de groupe

  • Caméras déplacées entre des sites

  • Enregistrements vidéo (direct, historique, archives) consultés

  • Actions du service d’assistance Verkada

Les événements contiennent des informations spécifiques, telles que :

  • Horodatage du moment où l’action a eu lieu

  • Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action

  • Nom d’utilisateur, numéro de téléphone, ou appareil ayant effectué l’action

Pour trouver ce que vous recherchez lors de la revue de l’activité du système, les filtres disponibles sur la page du journal d’audit répartissent les données d’événements dans les catégories suivantes :

  • Quelle action a été effectuée

  • Ce que cela a impacté (utilisateur, appareil ou paramètre)

  • Qui l’a fait (utilisateur, administrateur ou système)

L’interface de recherche comprend un panneau latéral avec les catégories de filtres suivantes :

  • Plage temporelle

  • Acteur (Initié par l’utilisateur/le système)

  • Événement: Admin, Gestion des utilisateurs, Gestion des appareils, Caméras, Contrôle d’accès, Capteurs, Alarmes, Nouvelles alarmes, Interphones, Workplace, Passerelle, Intégrations, Autres

  • Cible: Utilisateur ou Appareil

  • Type d’appareil:

  • Numéro de série

L’ Événement regroupe les actions liées, ce qui facilite la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois pour prendre en charge des audits trimestriels ou des enquêtes à long terme.

Afficher le journal d’audit de l’organisation

Les utilisateurs disposant de Admin org autorisations peuvent accéder au journal d’audit, comme suit :

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation gauche, sélectionnez Sécurité & Journaux.

3

Cliquez sur Journal d’audit.

4

(Facultatif) Utilisez les filtres ou la barre de recherche pour restreindre les événements.

5

Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.

Afficher les journaux d’audit par caméra

Les utilisateurs disposant de Admin de site les autorisations du site de la caméra peuvent accéder aux journaux d’audit par caméra.

1

Dans Verkada Command, allez dans Tous les produits > Caméras.

2

Sélectionnez une caméra.

3

À droite du flux vidéo de la caméra, cliquez sur Paramètres.

4

Sous Général, sélectionnez Journal d’audit.

5

(Facultatif) Utilisez les filtres ou la barre de recherche pour restreindre les événements.

6

Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.

Exporter le journal d’audit des caméras pour toutes les caméras

Les utilisateurs disposant de Admin org les autorisations peuvent exporter un seul CSV de tous les journaux d’audit des caméras de leur organisation.

1

Dans Verkada Command, allez dans Tous les produits > Caméras.

2

Dans la navigation gauche, cliquez sur Paramètres de la caméra.

3

Sous Exporter le journal d’audit de la caméra, cliquez sur le menu déroulant et définissez la période.

4

Sélectionnez Exporter CSV.

L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.

Exporter la liste des caméras

Les utilisateurs disposant de Admin org les autorisations peuvent exporter un fichier CSV contenant toutes les informations sur les caméras.

1

Dans Verkada Command, allez dans Tous les produits > Caméras.

2

Dans la navigation gauche, cliquez sur Paramètres de la caméra.

3

Sous Exporter la liste des caméras, sélectionnez Exporter CSV.

Le CSV inclut :

  • Nom de la caméra

  • Site

  • Emplacement

  • Modèle

  • Numéro de série

  • Date d’ajout à l’organisation

  • Rétention de l’appareil

  • Rétention de la sauvegarde cloud

  • État du firmware

  • IP locale

  • Adresse Media Access Control (MAC)

  • Statut

  • Dernière date en ligne

Le processus d’exportation peut prendre jusqu’à une minute, en fonction du nombre de caméras et de la plage de dates sélectionnée.

Comprendre tous les événements du journal d’audit

Connexions des utilisateurs

  • Tentative de connexion de l’utilisateur: Affiche le succès ou l’échec de la connexion, avec la raison

  • Tentative de déconnexion de l’utilisateur: Affiche le succès ou l’échec de la déconnexion, avec la raison

Accès du support Verkada

Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement ainsi que les détails (heure, durée de la fenêtre d’accès, etc.) ainsi que les actions effectuées par le membre de l’équipe d’assistance (par exemple, modifications de configuration) sont enregistrés. Des notifications peuvent être configurées lorsque ces actions sont effectuées.

  • Accès du support: Un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur Admin.

  • Accès du support accordé: Un administrateur a créé ou modifié une fenêtre d’accès du support Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.

Gestion des utilisateurs

  • Exporter les utilisateurs CSV: La liste des utilisateurs a été exportée depuis cette organisation

  • Utilisateur ajouté à l’organisation: Utilisateur ajouté

  • Utilisateur supprimé de l’organisation: Utilisateur supprimé

  • Utilisateurs supprimés de l’organisation: Plusieurs utilisateurs ont été supprimés

  • Utilisateur approvisionné dans l’organisation: Utilisateur ajouté par SCIM

  • Invitation renvoyée pour que l’utilisateur rejoigne l’organisation: Une invitation a été envoyée à un utilisateur existant dans l’organisation

  • Utilisateur créé: Nouvel utilisateur créé au sein de l’organisation

  • Utilisateur invité: Nouvel utilisateur invité dans l’organisation

  • Connexion utilisateur: L’utilisateur a tenté une connexion

  • Déconnexion utilisateur: L’utilisateur s’est déconnecté

  • E-mail de l’utilisateur modifié: L’e-mail de l’utilisateur a été modifié

  • Emploi de l’utilisateur modifié: Les informations d’employé de l’utilisateur d’accès ont été modifiées

  • Nom de l’utilisateur modifié : Le prénom et/ou le nom de l’utilisateur ont été modifiés

  • Utilisateur a changé le mot de passe: L’utilisateur a changé son mot de passe

  • Autorisations de l’utilisateur modifiées: Les autorisations ont été modifiées pour un utilisateur

  • Rôles de l’utilisateur modifiés: Les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateur

  • Utilisateur a modifié les identifiants RTSP: L’utilisateur a effectué une modification du Real-Time Streaming Protocol (RTSP) sur une caméra

  • Préférence utilisateur définie: L’utilisateur a défini ou modifié des préférences

  • Réinitialisation de la double authentification: L’authentification à deux facteurs a été réinitialisée

  • Configuration SAML créée: Une nouvelle configuration SAML (Security Assertion Markup Language) a été créée

  • Configuration SAML supprimée: La configuration SAML a été supprimée

  • SAML IDP initié : Le fournisseur d’identité SAML (IDP) a été initié

  • Configuration SAML mise à jour: La configuration SAML a été mise à jour

  • Fournisseur SCIM créé: Nouveau fournisseur SCIM (System for Cross-domain Identity Management) créé

  • Fournisseur SCIM supprimé: Le fournisseur SCIM a été supprimé

  • Fournisseur SCIM modifié: Le fournisseur SCIM a été modifié

  • Jeton SCIM régénéré: Le jeton SCIM a été régénéré

  • Action sur groupe d’utilisateurs effectuée: Un groupe d’utilisateurs a été créé, modifié ou supprimé

  • Utilisateurs supprimés de l’organisation: Un utilisateur ou un ensemble d’utilisateurs a été retiré de l’organisation

  • Demande de déconnexion forcée: Un administrateur a déconnecté de force un utilisateur

Actions sur l’organisation, les sites et les groupes

  • Organisation modifiée: Organisation renommée dans Verkada Command

  • Propriété de l’organisation modifiée: Une propriété ou un paramètre de l’organisation a été modifié

  • Action sur le site effectuée: Le site a été créé, modifié ou supprimé

  • Webhook basculé: Les Webhooks ont été activés ou désactivés

  • Clé API modifiée: La clé API a été créée ou modifiée

Gestion des appareils

  • Appareils installés: L’utilisateur a ajouté un nouvel appareil à Command

  • Appareils désinstallés: L’utilisateur a retiré un appareil de Command

  • Appareil accédé à distance: Le support a accédé à cet appareil

  • Événement de réclamation de licence: La clé de licence a été ajoutée à l’organisation

  • Événement d’octroi de licence: Des licences supplémentaires ont été ajoutées à l’organisation par Verkada

  • Événement de prolongation d’essai: Verkada a ajouté des jours supplémentaires à la période d’essai de cette organisation

  • Grille de Viewing Station mise à jour: Un changement a été apporté à une Viewing Station

Événements caméra

  • Action d’archivage effectuée: L’utilisateur a créé, modifié ou supprimé une archive vidéo

  • Configuration de la caméra modifiée: L’utilisateur a modifié une configuration de caméra. Voir les détails pour quelle configuration

  • Image de profil téléchargée: L’utilisateur a téléchargé une image fixe depuis les enregistrements de la caméra

  • Image de profil téléversée: L’utilisateur a téléversé une image dans un profil

  • Résultats de profil recherchés par identité: Le profil a été utilisé pour la recherche de personnes

  • Photo de profil ajoutée : L’utilisateur a ajouté une photo de profil de personne

  • Profil créé: L’utilisateur a créé et nommé un profil de personne dans Command

  • Profil supprimé: Le profil de personne a été supprimé

  • Profil consulté: L’utilisateur a consulté un profil/une personne

  • Profil fusionné: L’utilisateur a fusionné deux profils/personnes en un seul profil

  • Profil séparé: L’utilisateur a séparé un profil

  • Profil mis à jour: L’utilisateur a mis à jour un profil

  • Profil recherché: L’utilisateur a recherché un profil/une personne

  • Profil recherché avec détails: L’utilisateur a recherché un profil/une personne avec les attributs inclus

  • Détails du profil consultés: L’utilisateur a consulté les détails d’un profil/une personne

  • Profil recherché en téléversant une image: L’utilisateur a téléversé une image pour effectuer une recherche dans Command

  • Suggestions de profils consultées: Des profils/personnes suggérés ont été consultés par un utilisateur

  • Suggestions de profils mises à jour: Des profils/personnes suggérés ont été mis à jour

  • Véhicule recherché: Un utilisateur a recherché un véhicule

  • Historique consulté : L’utilisateur a consulté la vidéo historique

  • Flux en direct démarré: L’utilisateur a démarré un flux vidéo en direct

  • Lien d’intégration créé: L’utilisateur a créé un lien d’intégration vidéo

  • Lien en direct créé: L’utilisateur a créé un lien partageable

  • Action timelapse effectuée: L’utilisateur a créé, modifié, supprimé ou téléchargé un timelapse vidéo

  • Paramètres de rétention de la caméra mis à jour: La rétention d’une caméra a été modifiée

  • Site de la caméra modifié: Le site d’une caméra a été modifié

  • Événement Helix modifié: Un changement d’événement helix a été effectué via l’API

  • Accord de partage vidéo mis à jour: La politique d’accord de partage vidéo a été modifiée.

  • Ressource partagée créée: Une archive a été partagée

Événements d’accès

  • Alerte d’accès modifiée : Un changement lié à une alerte d’accès a été effectué

  • Entrée auxiliaire modifiée: Un changement lié à une entrée AUX a été effectué

  • Porte créée: Une nouvelle porte d’accès a été créée

  • Porte supprimée: Une porte d’accès a été supprimée

  • Porte modifiée: Un changement a été effectué sur une porte d’accès

  • Porte déplacée: Les paramètres de la porte ont été déplacés vers un autre port de porte

  • Ascenseur modifié: Un changement lié à l’ascenseur a été effectué

  • Utilisateur ajouté au groupe d’accès: Un utilisateur a été ajouté à un groupe d’accès

  • Groupe d’accès créé: Un nouveau groupe a été créé pour l’accès

  • Utilisateur retiré du groupe d’accès: Un utilisateur a été retiré d’un groupe d’accès

  • Niveau d’accès modifié: Un changement lié au niveau d’accès a été effectué

  • Verrouillage d’accès modifié: Le verrouillage a été modifié

  • Rapport de recensement modifié: Un rapport de recensement a été exécuté

  • Modèle de recensement modifié: Un changement lié au modèle de recensement a été effectué

  • Appareil d’accès proche de la caméra modifié: La caméra de la porte a été changée

  • Modèle de badge de l’organisation d’accès modifié: Un changement lié au modèle de badge a été effectué

  • Planning d’accès créé: L’utilisateur a créé un planning d’accès

  • Planning d’accès supprimé: L’utilisateur a supprimé un planning d’accès

  • Planning d’accès modifié: L’utilisateur a modifié un planning d’accès

  • Configuration du site d’accès modifiée: Un changement lié au site d’accès a été effectué

  • Appareil d’accès déplacé: Le contrôleur d’accès a été déplacé vers un autre site

  • Méthode d’accès ajoutée: Une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur

  • Méthode d’accès supprimée: La méthode de déverrouillage d’une porte a été retirée d’un utilisateur

  • Méthode d’accès modifiée: La méthode de déverrouillage d’une porte a été modifiée pour un utilisateur

  • Rôles d’accès accordés: Des rôles d’accès ont été accordés à un utilisateur

  • Rôles d’accès révoqués: Des rôles d’accès ont été révoqués à un utilisateur

  • Utilisateurs d’accès exportés: L’utilisateur a exporté la liste des utilisateurs d’accès

  • Configuration d’organisation d’accès modifiée: Un paramètre d’organisation d’accès a été modifié

Événements d’alarme

  • Paramètres d’alarme modifiés : Un changement lié à une alarme a été effectué

Événements de capteur

  • Sonfiguration d’alerte du capteur modifiée: Un changement a été effectué sur une alerte de capteur

  • Étalonnage du capteur: Un événement lié à l’étalonnage du capteur a eu lieu sur l’organisation (étalonnage d’une lecture de capteur et/ou génération d’un certificat)

  • Configuration du capteur modifiée: Un changement a été effectué sur un capteur de qualité de l’air

  • Tableau de bord du capteur modifié: Un changement a été apporté à un tableau de bord de qualité de l’air

  • Détails de l’appareil capteur modifiés: Le nom, l’emplacement, etc. du capteur de qualité de l’air ont été modifiés

  • Site du capteur modifié: Le capteur de qualité de l’air a été déplacé vers un autre site

Obtenir les journaux d’audit via l’API

Les journaux d’audit de Command peuvent également être récupérés via l’appel REST API.

L’ Obtenir les journaux d’audit L’appel API renvoie les journaux d’audit pour une organisation dans la plage horaire spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, les informations utilisateur, l’adresse IP, les informations d’événement et les informations de l’appareil. Voir apidocs.verkada.com pour plus d’informations.

Vous préférez le voir en action ? Consultez la vidéo tutorielle.

Mis à jour

Ce contenu vous a-t-il été utile ?