search
Log InContact Support

Journaux d’audit

Apprenez à accéder et consulter les journaux d’audit par caméra ou par organisation

La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent au sein de la plateforme Verkada Command Ces journaux sont conservés à 2 niveaux :

  • Niveau organisation - Depuis la création de l’organisation

  • Niveau caméra individuelle - Depuis l’ajout de la caméra

circle-exclamation

Pour accéder aux événements antérieurs au 15 juin 2021, voir journaux d’audit hérités.

hashtag
Fonctions du journal d’audit

Le journal d’audit suit l’accès au système et associe chaque action à un utilisateur. Parmi les types d’événements consignés figurent :

  • Connexions des utilisateurs

  • Gestion des utilisateurs (ajouter, modifier, supprimer des utilisateurs)

  • Création d’organisation, de site et de groupe

  • Caméras déplacées entre sites

  • Enregistrements vidéo (direct, historique, archives) consultés

  • Actions du service d’assistance Verkada

Les événements contiennent des informations spécifiques, telles que :

  • Horodatage du moment où l’action a eu lieu

  • Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action

  • Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action

Pour trouver ce que vous recherchez lors de l’examen de l’activité du système, les filtres disponibles sur la page du journal d’audit décomposent les données d’événement en les catégories suivantes :

  • Quelle action a été effectuée

  • Ce que cela a impacté (utilisateur, appareil ou paramètre)

  • Qui l’a fait (utilisateur, administrateur ou système)

L’interface de recherche comprend un panneau latéral avec les catégories de filtres suivantes :

  • Plage temporelle

  • Acteur (Initié par l’utilisateur/le système)

  • Événement: Admin, Gestion des utilisateurs, Gestion des appareils, Caméras, Contrôle d’accès, Capteurs, Alarmes, Nouvelles alarmes, Interphones, Workplace, Passerelle, Intégrations, Autres

  • Cible: Utilisateur ou appareil

  • Type d’appareil:

  • Numéro de série

circle-exclamation

La Événement filtre les groupes d’actions connexes, facilitant la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois pour prendre en charge des audits trimestriels ou des enquêtes à long terme.

hashtag
Afficher le journal d’audit de l’organisation

Les utilisateurs disposant de droits d’admin org peuvent accéder au journal d’audit, comme suit :

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Sécurité et journaux.

3

Cliquez sur Journal d’audit.

4

(Facultatif) Utilisez les filtres ou la barre de recherche pour affiner les événements.

5

Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.

hashtag
Afficher les journaux d’audit par caméra

Les utilisateurs disposant de Droits d’admin site les droits sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.

1

Dans Verkada Command, allez sur Tous les produits > Caméras.

2

Sélectionnez une caméra.

3

À droite du flux vidéo de la caméra, cliquez sur Paramètres.

4

Sous Général, sélectionnez Journal d’audit.

5

(Facultatif) Utilisez les filtres ou la barre de recherche pour affiner les événements.

6

Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.

hashtag
Exporter le journal d’audit des caméras pour toutes les caméras

Les utilisateurs disposant de droits d’admin org les droits peuvent exporter un seul CSV de tous les journaux d’audit des caméras pour leur organisation.

1

Dans Verkada Command, allez sur Tous les produits > Caméras.

2

Dans la navigation de gauche, cliquez sur Paramètres de la caméra.

3

Sous Exporter le journal d’audit de la caméra, cliquez sur la liste déroulante et définissez la période.

4

Sélectionnez Exporter CSV.

circle-exclamation

L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.

hashtag
Exporter la liste des caméras

Les utilisateurs disposant de droits d’admin org les droits peuvent exporter un fichier CSV contenant toutes les informations sur les caméras.

1

Dans Verkada Command, allez sur Tous les produits > Caméras.

2

Dans la navigation de gauche, cliquez sur Paramètres de la caméra.

3

Sous Exporter la liste des caméras, sélectionnez Exporter CSV.

Le CSV inclut :

  • Nom de la caméra

  • Site

  • Emplacement

  • Modèle

  • Numéro de série

  • Date d’ajout à l’organisation

  • Rétention de l’appareil

  • Rétention de la sauvegarde cloud

  • Statut du firmware

  • IP locale

  • Adresse de contrôle d’accès au média (MAC)

  • Statut

  • Dernière date en ligne

circle-exclamation

Le processus d’exportation peut prendre jusqu’à une minute, en fonction du nombre de caméras et de la plage de dates sélectionnée.

hashtag
Comprendre tous les événements du journal d’audit

chevron-rightConnexions des utilisateurshashtag

  • Tentative de connexion de l’utilisateur: Affiche le succès ou l’échec de la connexion, avec la raison

  • Tentative de déconnexion de l’utilisateur: Affiche le succès ou l’échec de la déconnexion, avec la raison

chevron-rightAccès du service d’assistance Verkadahashtag

Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement ainsi que les détails (heure, durée de la fenêtre d’accès, etc.) ainsi que les actions effectuées par le membre de l’équipe d’assistance (par exemple, modifications de configuration) sont consignés. Des notifications peuvent être définies pour ces actions.

  • Accès Support: Un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur Admin.

  • Accès Support accordé: Un Admin a créé ou modifié une fenêtre d’accès pour le support Verkada. Cet événement se produit lorsqu’un Admin crée ou modifie la durée pendant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.

chevron-rightGestion des utilisateurshashtag

  • Exporter le CSV des utilisateurs: La liste des utilisateurs a été exportée depuis cette organisation

  • Utilisateur ajouté à l’organisation: Utilisateur ajouté

  • Utilisateur supprimé de l’organisation: Utilisateur supprimé

  • Utilisateurs supprimés de l’organisation: Plusieurs utilisateurs ont été supprimés

  • Utilisateur provisionné dans l’organisation: Utilisateur ajouté via SCIM

  • Invitation renvoyée pour qu’un utilisateur rejoigne l’organisation: Une invitation a été envoyée à un utilisateur existant dans l’organisation

  • Utilisateur créé: Nouvel utilisateur créé au sein de l’organisation

  • Utilisateur invité: Nouveau utilisateur invité dans l’organisation

  • Connexion utilisateur: L’utilisateur a tenté de se connecter

  • Déconnexion utilisateur: L’utilisateur s’est déconnecté

  • E-mail de l’utilisateur modifié: L’e-mail de l’utilisateur a été modifié

  • Emploi de l’utilisateur modifié: Les informations d’employé de l’utilisateur d’accès ont été modifiées

  • Nom de l’utilisateur modifié : Le prénom et/ou le nom de l’utilisateur ont été modifiés

  • Utilisateur a changé le mot de passe: L’utilisateur a changé son mot de passe

  • Autorisations de l’utilisateur modifiées: Les autorisations ont été modifiées pour un utilisateur

  • Rôles utilisateur modifiés: Les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateur

  • Utilisateur a modifié les identifiants RTSP: L’utilisateur a effectué un changement Real-Time Streaming Protocol (RTSP) sur une caméra

  • Préférence utilisateur définie: L’utilisateur a défini ou modifié des préférences

  • Réinitialisation de la double authentification: L’authentification à deux facteurs a été réinitialisée

  • Configuration SAML créée: Nouvelle configuration Security Assertion Markup Language (SAML) créée

  • Configuration SAML supprimée: La configuration SAML a été supprimée

  • SAML IDP initié : Le fournisseur d’identité SAML (IDP) a été initié

  • Configuration SAML mise à jour: La configuration SAML a été mise à jour

  • Fournisseur SCIM créé: Nouveau fournisseur System for Cross-domain Identity Management (SCIM) créé

  • Fournisseur SCIM supprimé: Le fournisseur SCIM a été supprimé

  • Fournisseur SCIM modifié: Le fournisseur SCIM a été modifié

  • Jeton SCIM régénéré: Le jeton SCIM a été régénéré

  • Action de groupe d’utilisateurs effectuée: Un groupe d’utilisateurs a été créé, modifié ou supprimé

  • Utilisateurs supprimés de l’organisation: Un utilisateur ou un ensemble d’utilisateurs a été retiré de l’organisation

  • Déconnexion forcée demandée: Un Admin a déconnecté de force un utilisateur

chevron-rightActions sur l’organisation, le site et le groupehashtag

  • Organisation modifiée: Organisation renommée dans Verkada Command

  • Propriété de l’organisation modifiée: Une propriété ou un paramètre de l’organisation a été modifié

  • Action sur le site effectuée: Le site a été créé, modifié ou supprimé

  • Webhook activé/désactivé: Les Webhooks ont été activés ou désactivés

  • Clé API modifiée: La clé API a été créée ou modifiée

chevron-rightGestion des appareilshashtag

  • Appareils installés: Un utilisateur a ajouté un nouvel appareil à Command

  • Appareils désinstallés: Un utilisateur a retiré un appareil de Command

  • Appareil accédé à distance: Le support a accédé à cet appareil

  • Événement de réclamation de licence: Une clé de licence a été ajoutée à l’organisation

  • Événement d’octroi de licence: Des licences supplémentaires ont été ajoutées à l’organisation par Verkada

  • Événement de prolongation d’essai: Verkada a ajouté des jours supplémentaires à la période d’essai de cette organisation

  • Grille Viewing Station mise à jour: Un changement a été apporté à une Viewing Station

chevron-rightÉvénements liés à la camérahashtag

  • Action d’archivage effectuée: L’utilisateur a créé, modifié ou supprimé une archive vidéo

  • Configuration de la caméra modifiée: L’utilisateur a modifié une configuration de caméra. Voir les détails pour quelle configuration

  • Image de profil téléchargée: L’utilisateur a téléchargé une image fixe à partir d’un enregistrement de la caméra

  • Image de profil téléversée: L’utilisateur a téléversé une image dans un profil

  • Résultats de profil recherchés par identité: Un profil a été utilisé pour la recherche de personnes

  • Photo de profil ajoutée : L’utilisateur a ajouté une photo de profil d’une personne

  • Profil créé: L’utilisateur a créé et nommé un profil de personne dans Command

  • Profil supprimé: Le profil de personne a été supprimé

  • Profil consulté: L’utilisateur a consulté un profil/personne

  • Profil fusionné: L’utilisateur a fusionné deux profils/personnes en un seul profil

  • Profil dissocié: L’utilisateur a dissocié un profil

  • Profil mis à jour: L’utilisateur a mis à jour un profil

  • Profil recherché: L’utilisateur a recherché un profil/personne

  • Profil recherché avec détails: L’utilisateur a recherché un profil/personne avec les attributs inclus

  • Détails du profil consultés: L’utilisateur a consulté les détails d’un profil/personne

  • Profil recherché en téléversant une image: L’utilisateur a téléversé une image pour effectuer une recherche dans Command

  • Suggestions de profils consultées: Des profils/personnes suggérés ont été consultés par un utilisateur

  • Suggestions de profils mises à jour: Des profils/personnes suggérés ont été mis à jour

  • Véhicule recherché: Un utilisateur a recherché un véhicule

  • Historique consulté : L’utilisateur a consulté une vidéo historique

  • Flux en direct démarré: L’utilisateur a démarré un flux vidéo en direct

  • Lien d’intégration créé: L’utilisateur a créé un lien d’intégration vidéo

  • Lien en direct créé: L’utilisateur a créé un lien partageable

  • Action de timelapse effectuée: L’utilisateur a créé, modifié, supprimé ou téléchargé un timelapse vidéo

  • Paramètres de rétention de la caméra mis à jour: La rétention d’une caméra a été modifiée

  • Site de la caméra modifié: Le site d’une caméra a été modifié

  • Événement Helix modifié: Un changement d’événement Helix a été effectué via l’API

  • Accord de partage vidéo mis à jour: La politique d’accord de partage vidéo a été modifiée.

  • Ressource partagée créée: Une archive a été partagée

chevron-rightÉvénements d’accèshashtag

  • Alerte d’accès modifiée : Un changement lié à une alerte d’accès a été effectué

  • Entrée auxiliaire modifiée: Un changement lié à l’entrée AUX a été effectué

  • Porte créée: Une nouvelle porte d’accès a été créée

  • Porte supprimée: Une porte d’accès a été supprimée

  • Porte modifiée: Un changement a été effectué sur une porte d’accès

  • Porte déplacée: Les paramètres de la porte ont été déplacés vers un autre port de porte

  • Ascenseur modifié: Un changement lié à l’ascenseur a été effectué

  • Utilisateur ajouté au groupe d’accès: Un utilisateur a été ajouté à un groupe d’accès

  • Groupe d’accès créé: Un nouveau groupe d’accès a été créé

  • Utilisateur retiré du groupe d’accès: Un utilisateur a été retiré d’un groupe d’accès

  • Niveau d’accès modifié: Un changement lié au niveau d’accès a été effectué

  • Verrouillage d’accès modifié: Le verrouillage a été modifié

  • Rapport de recensement modifié: Un rapport de recensement a été exécuté

  • Modèle de recensement modifié: Un changement lié au modèle de recensement a été effectué

  • Appareil d’accès caméra à proximité modifié: La caméra de la porte a été changée

  • Modèle de badge d’organisation d’accès modifié: Un changement lié au modèle de badge a été effectué

  • Programme d’accès créé: L’utilisateur a créé un programme d’accès

  • Programme d’accès supprimé: L’utilisateur a supprimé un programme d’accès

  • Programme d’accès modifié: L’utilisateur a modifié un programme d’accès

  • Configuration du site d’accès modifiée: Un changement lié au site d’accès a été effectué

  • Appareil d’accès déplacé: Le contrôleur d’accès a été déplacé vers un autre site

  • Méthode d’accès ajoutée: Une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur

  • Méthode d’accès supprimée: Une méthode de déverrouillage d’une porte a été supprimée d’un utilisateur

  • Méthode d’accès modifiée: La méthode de déverrouillage d’une porte a été modifiée pour un utilisateur

  • Rôles d’accès accordés: Des rôles d’accès ont été accordés à un utilisateur

  • Rôles d’accès révoqués: Des rôles d’accès ont été révoqués à un utilisateur

  • Utilisateurs d’accès exportés: Un utilisateur a exporté la liste des utilisateurs d’accès

  • Configuration de l’organisation d’accès modifiée: Un paramètre d’organisation d’accès a été modifié

chevron-rightÉvénements d’alarmehashtag

  • Paramètres d’alarme modifiés : Un changement lié à une alarme a été effectué

chevron-rightÉvénements de capteurshashtag

  • Sonfiguration d’alerte du capteur modifiée: Un changement a été effectué sur une alerte de capteur

  • Étalonnage du capteur: Un événement lié à l’étalonnage du capteur a été effectué sur l’organisation (étalonnage d’une lecture du capteur et/ou génération d’un certificat)

  • Configuration du capteur modifiée: Un changement a été effectué sur un capteur de qualité de l’air

  • Tableau de bord du capteur modifié: Un changement a été effectué sur un tableau de bord de qualité de l’air

  • Détails de l’appareil du capteur modifiés: Le nom, l’emplacement, etc. du capteur de qualité de l’air ont été modifiés

  • Site du capteur modifié: Le capteur de qualité de l’air a été déplacé vers un autre site

hashtag
Get Audit Logs API

Les journaux d’audit de Command peuvent également être récupérés via l’appel REST API.

La Obtenir les journaux d’auditarrow-up-right L’appel API renvoie les journaux d’audit d’une organisation dans la plage temporelle spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, les informations utilisateur, l’adresse IP, les informations d’événement et les informations sur l’appareil. Voir apidocs.verkada.comarrow-up-right pour plus d’informations.

circle-info

Vous préférez le voir en action ? Consultez le tutoriel vidéoarrow-up-right.

Mis à jour

Ce contenu vous a-t-il été utile ?