> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/fr/parametres-de-lorganisation/manage-your-admin-page-settings/manage-and-view-audit-logs.md).
# Journaux d'audit
La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent dans la [Verkada Command](/command/fr/prise-en-main/get-started-with-verkada-command.md) plateforme. Ces journaux sont conservés à deux niveaux :
* **Au niveau de l’organisation** - À partir de la création de l’organisation
* **Au niveau de chaque caméra** - À partir de l’ajout de la caméra
***
## Fonctionnalités du journal d’audit
Le journal d’audit suit l’accès au système et associe chaque action à un utilisateur. Exemples de types d’événements consignés :
* Connexions des utilisateurs
* Gestion des utilisateurs (ajout, modification, suppression d’utilisateurs)
* Création d’organisations, de sites et de groupes
* Caméras déplacées entre des sites
* Enregistrement vidéo (en direct, historique, archives) consulté
* Actions du service d’assistance de Verkada
Les événements contiennent des informations spécifiques, comme :
* Horodatage du moment où l’action a eu lieu
* Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action
* Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action
Pour trouver ce que vous cherchez lors de l’examen de l’activité du système, les filtres disponibles sur la page du journal d’audit répartissent les données des événements dans les catégories suivantes :
* **Quelle action a été effectuée**
* **Ce que cela a eu comme impact** (utilisateur, appareil ou paramètre)
* **Qui l’a fait** (utilisateur, administrateur ou système)
L’interface de recherche comprend un panneau latéral avec les catégories de filtres suivantes :
* **Plage horaire**
* **Acteur** (initié par l’utilisateur/le système)
* **Événement**: Admin, Gestion des utilisateurs, Gestion des appareils, Caméras, Contrôle d’accès, Capteurs, Alarmes, Nouvelles alarmes, Interphones, Workplace, Passerelle, Intégrations, Autres
* **Cible**: Utilisateur ou appareil
* **Type d’appareil**:
* **Numéro de série**
{% hint style="warning" %}
Le **Événement** filtre regroupe les actions associées, ce qui facilite la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois pour prendre en charge les audits trimestriels ou les enquêtes à long terme.
{% endhint %}
***
## Consulter le journal d’audit de l’organisation
Les utilisateurs disposant des [autorisations d’admin d’organisation](/verkada-cameras/fr/prise-en-main/roles-and-permissions-for-cameras.md) peuvent accéder au journal d’audit, comme suit :
{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Admin.**
{% endstep %}
{% step %}
**Dans la navigation de gauche, sélectionnez Sécurité et journaux.**
{% endstep %}
{% step %}
**Cliquez sur Journal d’audit.**
{% endstep %}
{% step %}
**(Facultatif) Utilisez la recherche IA pour trouver et filtrer les événements du journal d’audit.**
{% hint style="danger" %}
Votre organisation doit avoir activé la recherche optimisée par l’IA pour utiliser la recherche IA dans le journal d’audit. Les administrateurs d’organisation peuvent activer la recherche optimisée par l’IA en accédant à **Admin > Gestionnaire des fonctionnalités > Fonctionnalités IA**. Voir [Gestionnaire des fonctionnalités](/command/fr/parametres-de-lorganisation/manage-your-admin-page-settings/feature-manager.md) pour plus d’informations.
{% endhint %}
{% endstep %}
{% step %}
**(Facultatif) Utilisez les filtres de catégorie par défaut pour afficher rapidement les événements courants du journal d’audit par catégorie.**
{% hint style="info" %}
Ces vues préfiltrées privilégient les données pertinentes par rapport aux journaux système à grand volume, ce qui facilite la concentration sur l’essentiel.
{% endhint %}
{% endstep %}
{% step %}
**(Facultatif) Créez un rapport planifié personnalisé.**
1. Appliquez les filtres souhaités pour réduire le journal d’audit aux données pertinentes.
2. Cliquez sur **Enregistrer comme rapport** pour créer un rapport personnalisé basé sur les filtres sélectionnés.
3. Sélectionnez **Planifier le rapport** pour envoyer automatiquement le journal d’audit par e-mail aux destinataires désignés chaque jour, chaque semaine ou chaque mois.
{% endstep %}
{% step %}
**Cliquez sur Exporter pour télécharger les événements d’audit dans un fichier CSV.**
{% endstep %}
{% endstepper %}
***
## Consulter les journaux d’audit par caméra
Les utilisateurs disposant des [Les utilisateurs disposant des autorisations d’admin de site](/verkada-cameras/fr/prise-en-main/roles-and-permissions-for-cameras.md) pour le site de la caméra peuvent accéder aux journaux d’audit par caméra.
{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Caméras.**
{% endstep %}
{% step %}
**Sélectionnez une caméra.**
{% endstep %}
{% step %}
**À droite du flux vidéo, cliquez sur Paramètres.**
{% endstep %}
{% step %}
**Sous Général, sélectionnez Journal d’audit.**
{% endstep %}
{% step %}
**(Facultatif) Utilisez les filtres ou la barre de recherche pour affiner les événements.**
{% endstep %}
{% step %}
**Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.**
{% endstep %}
{% endstepper %}
***
## Exporter le journal d’audit des caméras pour toutes les caméras
Les utilisateurs disposant des [autorisations d’admin d’organisation](/verkada-cameras/fr/prise-en-main/roles-and-permissions-for-cameras.md) Les utilisateurs disposant des autorisations peuvent exporter un seul CSV contenant tous les journaux d’audit des caméras de leur organisation.
{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Caméras.**
{% endstep %}
{% step %}
**Dans la navigation de gauche, cliquez sur Paramètres de la caméra.**
{% endstep %}
{% step %}
**Sous Exporter le journal d’audit de la caméra, cliquez sur la liste déroulante et définissez la plage horaire.**
{% endstep %}
{% step %}
**Sélectionnez Exporter CSV.**
{% endstep %}
{% endstepper %}
{% hint style="warning" %}
L’export est limité à 30 jours. Pour exporter une plage de dates plus large, il faut effectuer plusieurs exports.
{% endhint %}
***
## Exporter la liste des caméras
Les utilisateurs disposant des [autorisations d’admin d’organisation](/verkada-cameras/fr/prise-en-main/roles-and-permissions-for-cameras.md) Les utilisateurs disposant des autorisations peuvent exporter un fichier CSV contenant toutes les informations sur les caméras.
{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Caméras.**
{% endstep %}
{% step %}
**Dans la navigation de gauche, cliquez sur Paramètres de la caméra.**
{% endstep %}
{% step %}
**Sous Exporter la liste des caméras, sélectionnez Exporter CSV.**
{% endstep %}
{% endstepper %}
Le CSV comprend :
* Nom de la caméra
* Site
* Emplacement
* Modèle
* Numéro de série
* Date d’ajout à l’organisation
* Rétention de l’appareil
* Rétention de la sauvegarde cloud
* État du micrologiciel
* IP locale
* Adresse de contrôle d’accès au média (MAC)
* État
* Dernière date en ligne
{% hint style="warning" %}
Le processus d’exportation peut prendre jusqu’à une minute, selon le nombre de caméras et la plage de dates sélectionnée.
{% endhint %}
***
## Comprendre tous les événements du journal d’audit
Connexions des utilisateurs
* **Tentative de connexion de l’utilisateur**: Affiche le succès ou l’échec de la connexion, avec la raison
* **Tentative de déconnexion de l’utilisateur**: Affiche le succès ou l’échec de la déconnexion, avec la raison
Accès du service d’assistance de Verkada
Lorsqu’un membre de l’équipe du service d’assistance de Verkada obtient l’accès accordé par un client, l’événement ainsi que les détails (heure, durée de la fenêtre d’accès, etc.) et les actions effectuées par le membre de l’équipe d’assistance (par exemple, les modifications de configuration) sont consignés. Des notifications peuvent être configurées lorsque ces actions sont effectuées.
* **Accès du service d’assistance**: Un membre du service d’assistance de Verkada s’est vu accorder l’accès à l’organisation par un administrateur.
* **Accès du service d’assistance accordé**: Un administrateur a créé ou modifié une fenêtre d’accès du service d’assistance de Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe du service d’assistance de Verkada peut accéder à l’organisation.
Gestion des utilisateurs
* **Exporter le CSV des utilisateurs**: La liste des utilisateurs a été exportée depuis cette organisation
* **Utilisateur ajouté à l’organisation**: L’utilisateur a été ajouté
* **Utilisateur retiré de l’organisation**: L’utilisateur a été retiré
* **Utilisateurs retirés de l’organisation**: Plusieurs utilisateurs ont été retirés
* **Utilisateur de l’organisation provisionné**: Utilisateur ajouté par SCIM
* **Invitation renvoyée à l’utilisateur pour rejoindre l’organisation**: Une invitation a été envoyée à un utilisateur existant dans l’organisation
* **Utilisateur créé**: Nouvel utilisateur créé au sein de l’organisation
* **Utilisateur invité**: Un nouvel utilisateur a été invité dans l’organisation
* **Connexion utilisateur**: L’utilisateur a tenté de se connecter
* **Déconnexion utilisateur**: L’utilisateur s’est déconnecté
* **Adresse e-mail de l’utilisateur modifiée**: L’adresse e-mail de l’utilisateur a été modifiée
* **Informations professionnelles de l’utilisateur modifiées**: Les informations d’employé de l’utilisateur d’accès ont été modifiées
* **Nom de l’utilisateur modifié :** Le prénom et/ou le nom de l’utilisateur a été modifié
* **L’utilisateur a changé son mot de passe**: L’utilisateur a changé son mot de passe
* **Autorisations de l’utilisateur modifiées**: Les autorisations d’un utilisateur ont été modifiées
* **Rôles de l’utilisateur modifiés**: Les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateur
* **Utilisateur ayant modifié les identifiants RTSP**: L’utilisateur a effectué une modification du protocole de streaming en temps réel (RTSP) sur une caméra
* **Préférence utilisateur définie**: L’utilisateur a défini ou modifié des préférences
* **Réinitialisation de l’authentification à deux facteurs**: L’authentification à deux facteurs a été réinitialisée
* **Configuration SAML créée**: Nouvelle configuration du langage de balisage pour les assertions de sécurité (SAML) créée
* **Configuration SAML supprimée**: La configuration SAML a été supprimée
* **SAML IDP initié :** Le fournisseur d’identité SAML (IDP) a été initié
* **Configuration SAML mise à jour**: La configuration SAML a été mise à jour
* **Fournisseur SCIM créé**: Nouveau fournisseur du Système de gestion des identités interdomaines (SCIM) créé
* **Fournisseur SCIM supprimé**: Le fournisseur SCIM a été supprimé
* **Fournisseur SCIM modifié**: Le fournisseur SCIM a été modifié
* **Jeton SCIM régénéré**: Le jeton SCIM a été régénéré
* **Action sur un groupe d’utilisateurs effectuée**: Le groupe d’utilisateurs a été créé, modifié ou supprimé
* **Utilisateurs retirés de l’organisation**: Un utilisateur ou un ensemble d’utilisateurs a été retiré de l’organisation
* **Demande de déconnexion forcée**: Un administrateur a forcé la déconnexion d’un utilisateur
Actions sur l’organisation, le site et le groupe
* **Organisation modifiée**: L’organisation a été renommée dans Verkada Command
* **Propriété de l’organisation modifiée**: La propriété ou le paramètre de l’organisation a été modifié
* **Action sur le site effectuée**: Le site a été créé, modifié ou supprimé
* **Webhook activé/désactivé**: Les Webhooks ont été activés ou désactivés
* **Clé API modifiée**: La clé API a été créée ou modifiée
Gestion des appareils
* **Appareils installés**: L’utilisateur a ajouté un nouvel appareil à Command
* **Appareils désinstallés**: L’utilisateur a retiré un appareil de Command
* **Appareil accédé à distance**: Le service d’assistance a accédé à cet appareil
* **Événement de revendication de licence**: Une clé de licence a été ajoutée à l’organisation
* **Événement d’octroi de licence**: Des licences supplémentaires ont été ajoutées à l’organisation par Verkada
* **Événement de prolongation de l’essai**: Verkada a ajouté plus de jours à l’essai de cette organisation
* **Grille de Viewing Station mise à jour**: Une modification a été apportée à une Viewing Station
Événements de caméra
* **Action d’archivage effectuée**: L’utilisateur a créé, modifié ou supprimé une archive vidéo
* **Configuration de la caméra modifiée**: L’utilisateur a modifié la configuration d’une caméra. Voir les détails pour savoir quelle configuration
* **Image de profil téléchargée**: L’utilisateur a téléchargé une image fixe à partir de l’enregistrement de la caméra
* **Image de profil téléversée**: L’utilisateur a téléversé une image dans un profil
* **Résultats de profil recherchés par identité**: Le profil a été utilisé pour une recherche de personnes
* **Photo de profil ajoutée :** L’utilisateur a ajouté une photo de profil de personne
* **Profil créé**: L’utilisateur a créé et nommé un profil de personne dans Command
* **Profil supprimé**: Le profil de personne a été supprimé
* **Profil consulté**: L’utilisateur a consulté un profil/une personne
* **Profils fusionnés**: L’utilisateur a fusionné deux profils/personnes en un seul profil
* **Profil dissocié**: L’utilisateur a dissocié un profil
* **Profil mis à jour**: L’utilisateur a mis à jour un profil
* **Profil recherché**: L’utilisateur a recherché un profil/une personne
* **Profil recherché avec détails**: L’utilisateur a recherché un profil/une personne avec des attributs inclus
* **Détails du profil consultés**: L’utilisateur a consulté les détails d’un profil/d’une personne
* **Profil recherché en téléversant une image**: L’utilisateur a téléversé une image pour effectuer une recherche dans Command
* **Suggestions de profils/personnes consultées**: Des profils/personnes suggérés ont été consultés par un utilisateur
* **Suggestions de profils/personnes mises à jour**: Les profils/personnes suggérés ont été mis à jour
* **Véhicule recherché**: Un utilisateur a recherché un véhicule
* **Historique consulté :** L’utilisateur a consulté la vidéo historique
* **Diffusion en direct démarrée**: L’utilisateur a démarré une diffusion vidéo en direct
* **Lien d’intégration créé**: L’utilisateur a créé un lien d’intégration vidéo
* **Lien de diffusion en direct créé**: L’utilisateur a créé un lien partageable
* **Action de délai effectuée**: L’utilisateur a créé, modifié, supprimé ou téléchargé un délai vidéo
* **Paramètres de rétention de la caméra mis à jour**: La rétention d’une caméra a été modifiée
* **Site de la caméra modifié**: Le site d’une caméra a été modifié
* **Événement Helix modifié**: Une modification d’événement Helix a été effectuée via l’API
* **Accord de partage vidéo mis à jour**: L’accord relatif à la politique de partage vidéo a été modifié.
* **Ressource partagée créée**: Une archive a été partagée
Événements d’accès
* **Alerte d’accès modifiée :** Une modification liée à une alerte d’accès a été apportée
* **Entrée auxiliaire modifiée**: Une modification liée à l’entrée AUX a été apportée
* **Porte créée**: Une nouvelle porte d’accès a été créée
* **Porte supprimée**: La porte d’accès a été supprimée
* **Porte modifiée**: Une modification a été apportée à une porte d’accès
* **Porte déplacée**: Les paramètres de la porte ont été déplacés vers un autre port de porte
* **Ascenseur modifié**: Une modification liée à l’ascenseur a été apportée
* **Utilisateur ajouté au groupe d’accès**: L’utilisateur a été ajouté à un groupe d’accès
* **Groupe d’accès créé**: Un nouveau groupe a été créé pour l’accès
* **Utilisateur retiré du groupe d’accès**: L’utilisateur a été retiré d’un groupe d’accès
* **Niveau d’accès modifié**: Une modification liée au niveau d’accès a été apportée
* **Verrouillage d’accès modifié**: Le verrouillage a été modifié
* **Rapport de recensement d’accès modifié**: Le rapport de recensement a été exécuté
* **Modèle de recensement d’accès modifié**: Une modification liée au modèle de recensement a été apportée
* **Caméra à proximité de l’appareil d’accès modifiée**: La caméra de la porte a été modifiée
* **Modèle de badge de l’organisation modifié**: Une modification liée au modèle de badge a été apportée
* **Programme d’accès créé**: L’utilisateur a créé un programme d’accès
* **Programme d’accès supprimé**: L’utilisateur a supprimé un programme d’accès
* **Programme d’accès modifié**: L’utilisateur a modifié un programme d’accès
* **Configuration du site d’accès modifiée**: Une modification liée au site d’accès a été apportée
* **Contrôleur d’accès déplacé**: Le contrôleur d’accès a été déplacé vers un autre site
* **Méthode d’accès ajoutée**: Une nouvelle méthode de déverrouillage d’une porte (badge, Bluetooth, etc.) a été ajoutée à un utilisateur
* **Méthode d’accès supprimée**: La méthode de déverrouillage d’une porte a été retirée à un utilisateur
* **Méthode d’accès modifiée**: La méthode de déverrouillage d’une porte a été modifiée pour un utilisateur
* **Rôles d’accès accordés**: L’utilisateur a accordé des rôles d’accès
* **Rôles d’accès révoqués**: L’utilisateur a révoqué des rôles d’accès
* **Utilisateurs Access exportés**: L’utilisateur a exporté la liste des utilisateurs Access
* **Configuration de l’organisation Access modifiée**: Un paramètre de l’organisation Access a été modifié
Événements d’alarme
* **Paramètres d’alarme modifiés :** Une modification liée à une alarme a été effectuée
Événements du capteur
* S**ensor configuration d’alerte modifiée**: Une modification a été apportée à une alerte du capteur
* **Étalonnage du capteur**: Un événement lié à l’étalonnage du capteur a été effectué sur l’organisation (étalonnage d’une lecture du capteur et/ou génération d’un certificat)
* **Configuration du capteur modifiée**: Une modification a été apportée à un capteur de qualité de l’air
* **Tableau de bord du capteur modifié**: Une modification a été apportée à un tableau de bord de qualité de l’air
* **Détails de l’appareil du capteur modifiés**: Le nom, l’emplacement, etc. du capteur de qualité de l’air a été modifié
* **Site du capteur modifié**: Le capteur de qualité de l’air a été déplacé vers un autre site
***
### API de récupération des journaux d’audit
Les journaux d’audit des commandes peuvent également être récupérés via l’appel REST API.
Le [Obtenir les journaux d’audit](https://apidocs.verkada.com/reference/getauditlogsviewv1) L’appel API renvoie les journaux d’audit d’une organisation dans l’intervalle de temps spécifié. Tous les journaux d’audit incluent un horodatage au format UTC, les informations sur l’utilisateur, l’adresse IP, les informations sur l’événement et les informations sur l’appareil. Voir [apidocs.verkada.com](https://apidocs.verkada.com/reference/introduction) pour plus d’informations.
***
{% hint style="info" %}
**Vous préférez le voir en action ?** Découvrez le [tutoriel vidéo](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://help.verkada.com/command/fr/parametres-de-lorganisation/manage-your-admin-page-settings/manage-and-view-audit-logs.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.