search
Log InContact Support

Journaux d’audit

Apprenez à accéder et à consulter les journaux d’audit par caméra ou par organisation

La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent au sein du Verkada Command plateforme. Ces journaux sont conservés à 2 niveaux :

  • Niveau organisation - Depuis la création de l’organisation

  • Niveau caméra individuel - Depuis l’ajout de la caméra

circle-exclamation

Pour accéder aux événements antérieurs au 15 juin 2021, voir journaux d’audit hérités.

hashtag
Fonctions du journal d’audit

Le journal d’audit suit l’accès au système et relie chaque action à un utilisateur. Exemples de types d’événements consignés :

  • Connexions d’utilisateurs

  • Gestion des utilisateurs (ajouter, modifier, supprimer des utilisateurs)

  • Création d’organisation, de site et de groupe

  • Caméras déplacées entre sites

  • Visionnage d’enregistrements vidéo (en direct, historiques, archives)

  • Actions du service d’assistance Verkada

Les événements contiennent des informations spécifiques, telles que :

  • Horodatage du moment où l’action a eu lieu

  • Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action

  • Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action

Pour trouver ce que vous recherchez lors de l’examen de l’activité du système, les filtres disponibles sur la page du journal d’audit répartissent les données d’événements dans les catégories suivantes :

  • Quelle action a été effectuée

  • Ce que cela a impacté (utilisateur, appareil ou paramètre)

  • Qui l’a fait (utilisateur, administrateur ou système)

L’interface de recherche inclut un panneau latéral avec les catégories de filtres suivantes :

  • Plage temporelle

  • Acteur (Initié par l’utilisateur/le système)

  • Événement: Admin, Gestion des utilisateurs, Gestion des appareils, Caméras, contrôle d’accès, capteurs, alarmes, Nouvelles alarmes, interphones, Workplace, passerelle, intégrations, Autres

  • Cible: Utilisateur ou appareil

  • Type d’appareil:

  • Numéro de série

circle-exclamation

Le Événement groupe de filtres regroupe les actions connexes, ce qui facilite la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois pour prendre en charge des audits trimestriels ou des enquêtes à long terme.

hashtag
Afficher le journal d’audit de l’organisation

Les utilisateurs disposant de Org Admin peuvent accéder au journal d’audit, comme suit :

1

Dans Verkada Command, allez dans Tous les produits > Admin.

2

Dans la navigation de gauche, sélectionnez Sécurité et journaux.

3

Cliquez sur Journal d’audit.

4

Utilisez les filtres de catégorie par défaut pour afficher rapidement des cas d’utilisation courants et des événements de sécurité à forte valeur.

circle-exclamation

Ces vues préfiltrées donnent la priorité aux données pertinentes plutôt qu’aux journaux système à fort volume, facilitant la concentration sur l’essentiel.

5

(Facultatif) Créez un rapport programmé personnalisé.

  1. Appliquez les filtres souhaités pour restreindre le journal d’audit aux données pertinentes.

  2. Cliquez Enregistrer en tant que rapport pour créer un rapport personnalisé basé sur les filtres sélectionnés.

  3. Sélectionnez Planifier le rapport pour envoyer automatiquement le journal d’audit par e-mail aux destinataires désignés quotidiennement, hebdomadairement ou mensuellement.

6

Cliquez sur Exporter pour télécharger les événements du journal d’audit au format CSV.

hashtag
Afficher les journaux d’audit par caméra

Les utilisateurs disposant de Les autorisations Site Admin

1

sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.

2

Dans Verkada Command, allez dans Tous les produits > Caméras.

3

Sélectionnez une caméra.

4

À droite du flux vidéo de la caméra, cliquez sur Paramètres.

5

Sous Général, sélectionnez Journal d’audit.

6

Facultatif) Utilisez les filtres ou la barre de recherche pour restreindre les événements.

hashtag
Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.

Les utilisateurs disposant de Org Admin Exporter le journal d’audit des caméras pour toutes les caméras

1

sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.

2

les autorisations peuvent exporter un seul CSV de tous les journaux d’audit des caméras de leur organisation.

3

Dans la navigation de gauche, cliquez sur Paramètres de la caméra.

4

Sous Exporter le journal d’audit de la caméra, cliquez sur le menu déroulant et définissez la période.

circle-exclamation

Sélectionnez Exporter CSV.

hashtag
L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.

Les utilisateurs disposant de Org Admin Exporter la liste des caméras

1

sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.

2

les autorisations peuvent exporter un seul CSV de tous les journaux d’audit des caméras de leur organisation.

3

les autorisations peuvent exporter un fichier CSV contenant toutes les informations des caméras.

Sous Exporter la liste des caméras, sélectionnez Exporter CSV.

  • Le CSV inclut :

  • Nom de la caméra

  • Site

  • Emplacement

  • Modèle

  • Numéro de série

  • Date d’ajout à l’organisation

  • Rétention de l’appareil

  • Rétention de la sauvegarde cloud

  • État du firmware

  • IP locale

  • Adresse de contrôle d’accès aux médias (MAC)

  • Statut

circle-exclamation

Dernière date en ligne

hashtag
Le processus d’exportation peut prendre jusqu’à une minute, en fonction du nombre de caméras et de la plage de dates sélectionnée.

chevron-rightConnexions d’utilisateurshashtag

  • Comprendre tous les événements du journal d’auditTentative de connexion utilisateur

  • : Affiche la réussite ou l’échec de la connexion, avec la raisonTentative de déconnexion utilisateur

chevron-right: Affiche la réussite ou l’échec de la déconnexion, avec la raisonhashtag

Accès du support Verkada

  • Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement ainsi que les détails (heure, durée de la fenêtre d’accès, etc.) ainsi que les actions effectuées par le membre de l’équipe d’assistance (par exemple, modifications de configuration) sont enregistrés. Des notifications peuvent être configurées lorsque ces actions sont effectuées.Accès du support

  • : Un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur Admin.Accès du support accordé

chevron-right: Un administrateur a créé ou modifié une fenêtre d’accès pour le support Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée durant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.hashtag

  • Gestion des utilisateursExporter le CSV des utilisateurs

  • : La liste des utilisateurs a été exportée depuis cette organisationUtilisateur ajouté à l’organisation

  • : Un utilisateur a été ajoutéUtilisateur supprimé de l’organisation

  • : Un utilisateur a été suppriméUtilisateurs supprimés de l’organisation

  • : Plusieurs utilisateurs ont été supprimésUtilisateur approvisionné dans l’organisation

  • : Utilisateur ajouté via SCIMInvitation renvoyée pour que l’utilisateur rejoigne l’organisation

  • : Une invitation a été envoyée à un utilisateur existant dans l’organisationUtilisateur créé

  • : Nouvel utilisateur créé au sein de l’organisationUtilisateur invité

  • : Un nouvel utilisateur a été invité dans l’organisationConnexion utilisateur

  • : Un utilisateur a tenté de se connecterDéconnexion utilisateur

  • : Un utilisateur s’est déconnectéE-mail utilisateur modifié

  • : L’e-mail de l’utilisateur a été modifiéEmploi de l’utilisateur modifié

  • : Les informations d’employé de l’utilisateur d’accès ont été modifiées Nom de l’utilisateur modifié :

  • Le prénom et/ou le nom de l’utilisateur a été modifiéMot de passe utilisateur modifié

  • : L’utilisateur a changé son mot de passeAutorisations utilisateur modifiées

  • : Les autorisations d’un utilisateur ont été modifiéesRôles utilisateur modifiés

  • : Les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateurUtilisateur a modifié les identifiants RTSP

  • : L’utilisateur a effectué une modification du Real-Time Streaming Protocol (RTSP) sur une caméraPréférence utilisateur définie

  • : L’utilisateur a défini ou modifié des préférencesRéinitialisation de la double authentification

  • : L’authentification à deux facteurs a été réinitialiséeConfiguration SAML créée

  • : Une nouvelle configuration Security Assertion Markup Language (SAML) a été crééeConfiguration SAML supprimée

  • : La configuration SAML a été supprimée IDP SAML initié :

  • Le fournisseur d’identité SAML (IDP) a été initiéConfiguration SAML mise à jour

  • : La configuration SAML a été mise à jourFournisseur SCIM créé

  • : Nouveau fournisseur System for Cross-domain Identity Management (SCIM) crééFournisseur SCIM supprimé

  • : Le fournisseur SCIM a été suppriméFournisseur SCIM modifié

  • : Le fournisseur SCIM a été modifiéJeton SCIM régénéré

  • : Le jeton SCIM a été régénéréAction sur le groupe d’utilisateurs effectuée

  • : Un utilisateur a été supprimé: Un groupe d’utilisateurs a été créé, modifié ou supprimé

  • : Un utilisateur ou un ensemble d’utilisateurs a été retiré de l’organisationDemande de déconnexion forcée

chevron-right: Un administrateur a forcé la déconnexion d’un utilisateurhashtag

  • Actions sur l’organisation, le site et le groupeOrganisation modifiée

  • : Organisation renommée dans Verkada CommandPropriété de l’organisation modifiée

  • : Une propriété ou un paramètre de l’organisation a été modifiéAction sur le site effectuée

  • : Le site a été créé, modifié ou suppriméWebhook activé/désactivé

  • : Les webhooks ont été activés ou désactivésClé API modifiée

chevron-right: Une clé API a été créée ou modifiéehashtag

  • Gestion des appareilsAppareils installés

  • : Un utilisateur a ajouté un nouvel appareil à CommandAppareils désinstallés

  • : Un utilisateur a retiré un appareil de CommandAppareil accédé à distance

  • : Le support a accédé à cet appareilÉvénement de revendication de licence

  • : Une clé de licence a été ajoutée à l’organisationÉvénement d’octroi de licence

  • : Un ajout de licence supplémentaire a été effectué pour l’organisation par VerkadaÉvénement de prolongation d’essai

  • : Verkada a ajouté des jours supplémentaires à l’essai de cette organisationGrille Viewing Station mise à jour

chevron-right: Un changement a été effectué sur une Viewing Stationhashtag

  • Événements de caméraAction d’archivage effectuée

  • : Un utilisateur a créé, modifié ou supprimé une archive vidéoConfiguration de la caméra modifiée

  • : Un utilisateur a modifié une configuration de caméra. Voir les détails pour savoir quelle configurationImage de profil téléchargée

  • : Un utilisateur a téléchargé une image fixe à partir des enregistrements de la caméraImage de profil téléversée

  • : Un utilisateur a téléversé une image dans un profilRésultats de profil recherchés par identité

  • : Un profil a été utilisé pour une recherche de personnes Photo de profil ajoutée :

  • Un utilisateur a ajouté une photo de profil de personneProfil créé

  • : Un utilisateur a créé et nommé un profil de personne dans CommandProfil supprimé

  • : Un profil de personne a été suppriméProfil consulté

  • : Un utilisateur a consulté un profil/une personneProfil fusionné

  • : Un utilisateur a fusionné deux profils/personnes en un seul profilProfil séparé

  • : Un utilisateur a séparé un profilProfil mis à jour

  • : Un utilisateur a mis à jour un profilProfil recherché

  • : Un utilisateur a recherché un profil/une personneProfil recherché avec détails

  • : Un utilisateur a recherché un profil/une personne avec inclusion des attributsDétails du profil consultés

  • : Un utilisateur a consulté les détails d’un profil/une personneProfil recherché par téléversement d’image

  • : Un utilisateur a téléversé une image pour effectuer une recherche dans CommandSuggestions de profils consultées

  • : Des profils/personnes suggérés ont été consultés par un utilisateurSuggestions de profils mises à jour

  • : Des profils/personnes suggérés ont été mis à jourVéhicule recherché

  • : Un utilisateur a recherché un véhicule Historique consulté :

  • Un utilisateur a consulté une vidéo historiqueFlux en direct démarré

  • : Un utilisateur a démarré un flux vidéo en directLien d’intégration créé

  • : Un utilisateur a créé un lien d’intégration vidéoLien en direct créé

  • : Un utilisateur a créé un lien partageableAction de timelapse effectuée

  • : Un utilisateur a créé, modifié, supprimé ou téléchargé un timelapse vidéoParamètres de rétention de la caméra mis à jour

  • : La rétention d’une caméra a été modifiéeSite de la caméra modifié

  • : Le site d’une caméra a été modifiéÉvénement Helix modifié

  • : Un changement d’événement helix a été effectué via l’APIAccord de partage vidéo mis à jour

  • : La politique d’accord de partage vidéo a été modifiée.Ressource partagée créée

chevron-right: Une archive a été partagéehashtag

  • Événements d’accès Alerte d’accès modifiée :

  • Une modification liée à une alerte d’accès a été effectuéeEntrée auxiliaire modifiée

  • : Une modification liée à l’entrée AUX a été effectuéePorte créée

  • : Une nouvelle porte d’accès a été crééePorte supprimée

  • : Une porte d’accès a été suppriméePorte modifiée

  • : Une modification a été apportée à une porte d’accèsPorte déplacée

  • : Les paramètres d’une porte ont été déplacés vers un autre port de porteAscenseur modifié

  • : Une modification liée à l’ascenseur a été effectuéeUtilisateur ajouté au groupe d’accès

  • : Un utilisateur a été ajouté à un groupe d’accèsGroupe d’accès créé

  • : Un nouveau groupe d’accès a été crééUtilisateur retiré du groupe d’accès

  • : Un utilisateur a été retiré d’un groupe d’accèsNiveau d’accès modifié

  • : Une modification liée au niveau d’accès a été effectuéeVerrouillage d’accès modifié

  • : Le verrouillage a été modifiéRapport de recensement modifié

  • : Un rapport de recensement a été exécutéModèle de recensement modifié

  • : Une modification liée au modèle de recensement a été effectuéeAppareil d’accès proche de la caméra modifié

  • : La caméra de la porte a été changéeModèle de badge de l’organisation d’accès modifié

  • : Une modification liée au modèle de badge a été effectuéePlanning d’accès créé

  • : Un utilisateur a créé un planning d’accèsPlanning d’accès supprimé

  • : Un utilisateur a supprimé un planning d’accèsPlanning d’accès modifié

  • : Un utilisateur a modifié un planning d’accèsConfiguration du site d’accès modifiée

  • : Une modification liée au site d’accès a été effectuéeAppareil d’accès déplacé

  • : Le contrôleur d’accès a été déplacé vers un site différentMéthode d’accès ajoutée

  • : Nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte ajoutée à un utilisateurMéthode d’accès supprimée

  • : Une méthode de déverrouillage d’une porte a été supprimée d’un utilisateurMéthode d’accès modifiée

  • : La méthode de déverrouillage d’une porte a été modifiée pour un utilisateurRôles d’accès accordés

  • : Des rôles d’accès ont été attribués à un utilisateurRôles d’accès révoqués

  • : Des rôles d’accès ont été révoqués pour un utilisateurUtilisateurs d’accès exportés

  • : La liste des utilisateurs d’accès a été exportéeConfiguration de l’organisation d’accès modifiée

chevron-right: Un paramètre d’organisation d’accès a été modifiéhashtag

  • Événements d’alarme Paramètres d’alarme modifiés :

chevron-rightUne modification liée à une alarme a été effectuéehashtag

  • Événements de capteurSonfiguration d’alerte du capteur modifiée

  • : Une modification a été apportée à une alerte de capteurÉtalonnage du capteur

  • : Un événement lié à l’étalonnage du capteur a eu lieu dans l’organisation (étalonnage d’une lecture du capteur et/ou génération d’un certificat)Configuration du capteur modifiée

  • : Une modification a été apportée à un capteur de qualité de l’airTableau de bord du capteur modifié

  • : Une modification a été apportée à un tableau de bord de qualité de l’airDétails de l’appareil du capteur modifiés

  • : Le nom, l’emplacement, etc. du capteur de qualité de l’air ont été modifiésSite du capteur modifié

hashtag
: Le capteur de qualité de l’air a été déplacé vers un autre site

Obtenir les journaux d’audit via l’API

Le Les journaux d’audit de Command peuvent également être récupérés via un appel REST API.arrow-up-right Obtenir les journaux d’audit L’appel API renvoie les journaux d’audit d’une organisation pour la plage temporelle spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, des informations utilisateur, l’adresse IP, les informations sur l’événement et les informations sur l’appareil. Voirarrow-up-right apidocs.verkada.com

circle-info

pour plus d’informations. Vous préférez le voir en action ? Consultez le tutoriel vidéoarrow-up-right.

Mis à jour

Ce contenu vous a-t-il été utile ?