# Journaux d’audit
La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent au sein du [Verkada Command](https://help.verkada.com/command/fr/pour-commencer/get-started-with-verkada-command) plateforme. Ces journaux sont conservés à 2 niveaux :
* **Niveau organisation** - Depuis la création de l’organisation
* **Niveau caméra individuel** - Depuis l’ajout de la caméra
{% hint style="warning" %}
Pour accéder aux événements antérieurs au 15 juin 2021, voir [journaux d’audit hérités](https://help.verkada.com/command/fr/parametres-de-lorganisation/manage-your-admin-page-settings/manage-and-view-audit-logs/legacy-audit-logs).
{% endhint %}
***
## Fonctions du journal d’audit
Le journal d’audit suit l’accès au système et relie chaque action à un utilisateur. Exemples de types d’événements consignés :
* Connexions d’utilisateurs
* Gestion des utilisateurs (ajouter, modifier, supprimer des utilisateurs)
* Création d’organisation, de site et de groupe
* Caméras déplacées entre sites
* Visionnage d’enregistrements vidéo (en direct, historiques, archives)
* Actions du service d’assistance Verkada
Les événements contiennent des informations spécifiques, telles que :
* Horodatage du moment où l’action a eu lieu
* Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action
* Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action
Pour trouver ce que vous recherchez lors de l’examen de l’activité du système, les filtres disponibles sur la page du journal d’audit répartissent les données d’événements dans les catégories suivantes :
* **Quelle action a été effectuée**
* **Ce que cela a impacté** (utilisateur, appareil ou paramètre)
* **Qui l’a fait** (utilisateur, administrateur ou système)
L’interface de recherche inclut un panneau latéral avec les catégories de filtres suivantes :
* **Plage temporelle**
* **Acteur** (Initié par l’utilisateur/le système)
* **Événement**: Admin, Gestion des utilisateurs, Gestion des appareils, Caméras, contrôle d’accès, capteurs, alarmes, Nouvelles alarmes, interphones, Workplace, passerelle, intégrations, Autres
* **Cible**: Utilisateur ou appareil
* **Type d’appareil**:
* **Numéro de série**
{% hint style="warning" %}
Le **Événement** groupe de filtres regroupe les actions connexes, ce qui facilite la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois pour prendre en charge des audits trimestriels ou des enquêtes à long terme.
{% endhint %}
***
## Afficher le journal d’audit de l’organisation
Les utilisateurs disposant de [Org Admin](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) peuvent accéder au journal d’audit, comme suit :
{% stepper %}
{% step %}
**Dans Verkada Command, allez dans Tous les produits > Admin.**
{% endstep %}
{% step %}
**Dans la navigation de gauche, sélectionnez Sécurité et journaux.**
{% endstep %}
{% step %}
**Cliquez sur Journal d’audit.**
{% endstep %}
{% step %}
**Utilisez les filtres de catégorie par défaut pour afficher rapidement des cas d’utilisation courants et des événements de sécurité à forte valeur.**
{% hint style="warning" %}
Ces vues préfiltrées donnent la priorité aux données pertinentes plutôt qu’aux journaux système à fort volume, facilitant la concentration sur l’essentiel.
{% endhint %}
{% endstep %}
{% step %}
(**Facultatif) Créez un rapport programmé personnalisé.**
1. Appliquez les filtres souhaités pour restreindre le journal d’audit aux données pertinentes.
2. Cliquez **Enregistrer en tant que rapport** pour créer un rapport personnalisé basé sur les filtres sélectionnés.
3. Sélectionnez **Planifier le rapport** pour envoyer automatiquement le journal d’audit par e-mail aux destinataires désignés quotidiennement, hebdomadairement ou mensuellement.
{% endstep %}
{% step %}
**Cliquez sur Exporter pour télécharger les événements du journal d’audit au format CSV.**
{% endstep %}
{% endstepper %}
***
## Afficher les journaux d’audit par caméra
Les utilisateurs disposant de [Les autorisations](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Site Admin
{% stepper %}
{% step %}
**sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.**
{% endstep %}
{% step %}
**Dans Verkada Command, allez dans Tous les produits > Caméras.**
{% endstep %}
{% step %}
**Sélectionnez une caméra.**
{% endstep %}
{% step %}
**À droite du flux vidéo de la caméra, cliquez sur Paramètres.**
{% endstep %}
{% step %}
**Sous Général, sélectionnez Journal d’audit.**
{% endstep %}
{% step %}
**Facultatif) Utilisez les filtres ou la barre de recherche pour restreindre les événements.**
{% endstep %}
{% endstepper %}
***
## Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.
Les utilisateurs disposant de [Org Admin](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Exporter le journal d’audit des caméras pour toutes les caméras
{% stepper %}
{% step %}
**sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.**
{% endstep %}
{% step %}
**les autorisations peuvent exporter un seul CSV de tous les journaux d’audit des caméras de leur organisation.**
{% endstep %}
{% step %}
**Dans la navigation de gauche, cliquez sur Paramètres de la caméra.**
{% endstep %}
{% step %}
**Sous Exporter le journal d’audit de la caméra, cliquez sur le menu déroulant et définissez la période.**
{% endstep %}
{% endstepper %}
{% hint style="warning" %}
Sélectionnez Exporter CSV.
{% endhint %}
***
## L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.
Les utilisateurs disposant de [Org Admin](https://app.gitbook.com/s/ylYKicREo6JpuOJH4teK/getting-started/roles-and-permissions-for-cameras) Exporter la liste des caméras
{% stepper %}
{% step %}
**sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.**
{% endstep %}
{% step %}
**les autorisations peuvent exporter un seul CSV de tous les journaux d’audit des caméras de leur organisation.**
{% endstep %}
{% step %}
**les autorisations peuvent exporter un fichier CSV contenant toutes les informations des caméras.**
{% endstep %}
{% endstepper %}
Sous Exporter la liste des caméras, sélectionnez Exporter CSV.
* Le CSV inclut :
* Nom de la caméra
* Site
* Emplacement
* Modèle
* Numéro de série
* Date d’ajout à l’organisation
* Rétention de l’appareil
* Rétention de la sauvegarde cloud
* État du firmware
* IP locale
* Adresse de contrôle d’accès aux médias (MAC)
* Statut
{% hint style="warning" %}
Dernière date en ligne
{% endhint %}
***
## Le processus d’exportation peut prendre jusqu’à une minute, en fonction du nombre de caméras et de la plage de dates sélectionnée.
Connexions d’utilisateurs
* **Comprendre tous les événements du journal d’audit**Tentative de connexion utilisateur
* **: Affiche la réussite ou l’échec de la connexion, avec la raison**Tentative de déconnexion utilisateur
: Affiche la réussite ou l’échec de la déconnexion, avec la raison
Accès du support Verkada
* **Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement ainsi que les détails (heure, durée de la fenêtre d’accès, etc.) ainsi que les actions effectuées par le membre de l’équipe d’assistance (par exemple, modifications de configuration) sont enregistrés. Des notifications peuvent être configurées lorsque ces actions sont effectuées.**Accès du support
* **: Un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur Admin.**Accès du support accordé
: Un administrateur a créé ou modifié une fenêtre d’accès pour le support Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée durant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.
* **Gestion des utilisateurs**Exporter le CSV des utilisateurs
* **: La liste des utilisateurs a été exportée depuis cette organisation**Utilisateur ajouté à l’organisation
* **: Un utilisateur a été ajouté**Utilisateur supprimé de l’organisation
* **: Un utilisateur a été supprimé**Utilisateurs supprimés de l’organisation
* **: Plusieurs utilisateurs ont été supprimés**Utilisateur approvisionné dans l’organisation
* **: Utilisateur ajouté via SCIM**Invitation renvoyée pour que l’utilisateur rejoigne l’organisation
* **: Une invitation a été envoyée à un utilisateur existant dans l’organisation**Utilisateur créé
* **: Nouvel utilisateur créé au sein de l’organisation**Utilisateur invité
* **: Un nouvel utilisateur a été invité dans l’organisation**Connexion utilisateur
* **: Un utilisateur a tenté de se connecter**Déconnexion utilisateur
* **: Un utilisateur s’est déconnecté**E-mail utilisateur modifié
* **: L’e-mail de l’utilisateur a été modifié**Emploi de l’utilisateur modifié
* **: Les informations d’employé de l’utilisateur d’accès ont été modifiées** Nom de l’utilisateur modifié :
* **Le prénom et/ou le nom de l’utilisateur a été modifié**Mot de passe utilisateur modifié
* **: L’utilisateur a changé son mot de passe**Autorisations utilisateur modifiées
* **: Les autorisations d’un utilisateur ont été modifiées**Rôles utilisateur modifiés
* **: Les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateur**Utilisateur a modifié les identifiants RTSP
* **: L’utilisateur a effectué une modification du Real-Time Streaming Protocol (RTSP) sur une caméra**Préférence utilisateur définie
* **: L’utilisateur a défini ou modifié des préférences**Réinitialisation de la double authentification
* **: L’authentification à deux facteurs a été réinitialisée**Configuration SAML créée
* **: Une nouvelle configuration Security Assertion Markup Language (SAML) a été créée**Configuration SAML supprimée
* **: La configuration SAML a été supprimée** IDP SAML initié :
* **Le fournisseur d’identité SAML (IDP) a été initié**Configuration SAML mise à jour
* **: La configuration SAML a été mise à jour**Fournisseur SCIM créé
* **: Nouveau fournisseur System for Cross-domain Identity Management (SCIM) créé**Fournisseur SCIM supprimé
* **: Le fournisseur SCIM a été supprimé**Fournisseur SCIM modifié
* **: Le fournisseur SCIM a été modifié**Jeton SCIM régénéré
* **: Le jeton SCIM a été régénéré**Action sur le groupe d’utilisateurs effectuée
* **: Un utilisateur a été supprimé**: Un groupe d’utilisateurs a été créé, modifié ou supprimé
* **: Un utilisateur ou un ensemble d’utilisateurs a été retiré de l’organisation**Demande de déconnexion forcée
: Un administrateur a forcé la déconnexion d’un utilisateur
* **Actions sur l’organisation, le site et le groupe**Organisation modifiée
* **: Organisation renommée dans Verkada Command**Propriété de l’organisation modifiée
* **: Une propriété ou un paramètre de l’organisation a été modifié**Action sur le site effectuée
* **: Le site a été créé, modifié ou supprimé**Webhook activé/désactivé
* **: Les webhooks ont été activés ou désactivés**Clé API modifiée
: Une clé API a été créée ou modifiée
* **Gestion des appareils**Appareils installés
* **: Un utilisateur a ajouté un nouvel appareil à Command**Appareils désinstallés
* **: Un utilisateur a retiré un appareil de Command**Appareil accédé à distance
* **: Le support a accédé à cet appareil**Événement de revendication de licence
* **: Une clé de licence a été ajoutée à l’organisation**Événement d’octroi de licence
* **: Un ajout de licence supplémentaire a été effectué pour l’organisation par Verkada**Événement de prolongation d’essai
* **: Verkada a ajouté des jours supplémentaires à l’essai de cette organisation**Grille Viewing Station mise à jour
: Un changement a été effectué sur une Viewing Station
* **Événements de caméra**Action d’archivage effectuée
* **: Un utilisateur a créé, modifié ou supprimé une archive vidéo**Configuration de la caméra modifiée
* **: Un utilisateur a modifié une configuration de caméra. Voir les détails pour savoir quelle configuration**Image de profil téléchargée
* **: Un utilisateur a téléchargé une image fixe à partir des enregistrements de la caméra**Image de profil téléversée
* **: Un utilisateur a téléversé une image dans un profil**Résultats de profil recherchés par identité
* **: Un profil a été utilisé pour une recherche de personnes** Photo de profil ajoutée :
* **Un utilisateur a ajouté une photo de profil de personne**Profil créé
* **: Un utilisateur a créé et nommé un profil de personne dans Command**Profil supprimé
* **: Un profil de personne a été supprimé**Profil consulté
* **: Un utilisateur a consulté un profil/une personne**Profil fusionné
* **: Un utilisateur a fusionné deux profils/personnes en un seul profil**Profil séparé
* **: Un utilisateur a séparé un profil**Profil mis à jour
* **: Un utilisateur a mis à jour un profil**Profil recherché
* **: Un utilisateur a recherché un profil/une personne**Profil recherché avec détails
* **: Un utilisateur a recherché un profil/une personne avec inclusion des attributs**Détails du profil consultés
* **: Un utilisateur a consulté les détails d’un profil/une personne**Profil recherché par téléversement d’image
* **: Un utilisateur a téléversé une image pour effectuer une recherche dans Command**Suggestions de profils consultées
* **: Des profils/personnes suggérés ont été consultés par un utilisateur**Suggestions de profils mises à jour
* **: Des profils/personnes suggérés ont été mis à jour**Véhicule recherché
* **: Un utilisateur a recherché un véhicule** Historique consulté :
* **Un utilisateur a consulté une vidéo historique**Flux en direct démarré
* **: Un utilisateur a démarré un flux vidéo en direct**Lien d’intégration créé
* **: Un utilisateur a créé un lien d’intégration vidéo**Lien en direct créé
* **: Un utilisateur a créé un lien partageable**Action de timelapse effectuée
* **: Un utilisateur a créé, modifié, supprimé ou téléchargé un timelapse vidéo**Paramètres de rétention de la caméra mis à jour
* **: La rétention d’une caméra a été modifiée**Site de la caméra modifié
* **: Le site d’une caméra a été modifié**Événement Helix modifié
* **: Un changement d’événement helix a été effectué via l’API**Accord de partage vidéo mis à jour
* **: La politique d’accord de partage vidéo a été modifiée.**Ressource partagée créée
: Une archive a été partagée
* **Événements d’accès** Alerte d’accès modifiée :
* **Une modification liée à une alerte d’accès a été effectuée**Entrée auxiliaire modifiée
* **: Une modification liée à l’entrée AUX a été effectuée**Porte créée
* **: Une nouvelle porte d’accès a été créée**Porte supprimée
* **: Une porte d’accès a été supprimée**Porte modifiée
* **: Une modification a été apportée à une porte d’accès**Porte déplacée
* **: Les paramètres d’une porte ont été déplacés vers un autre port de porte**Ascenseur modifié
* **: Une modification liée à l’ascenseur a été effectuée**Utilisateur ajouté au groupe d’accès
* **: Un utilisateur a été ajouté à un groupe d’accès**Groupe d’accès créé
* **: Un nouveau groupe d’accès a été créé**Utilisateur retiré du groupe d’accès
* **: Un utilisateur a été retiré d’un groupe d’accès**Niveau d’accès modifié
* **: Une modification liée au niveau d’accès a été effectuée**Verrouillage d’accès modifié
* **: Le verrouillage a été modifié**Rapport de recensement modifié
* **: Un rapport de recensement a été exécuté**Modèle de recensement modifié
* **: Une modification liée au modèle de recensement a été effectuée**Appareil d’accès proche de la caméra modifié
* **: La caméra de la porte a été changée**Modèle de badge de l’organisation d’accès modifié
* **: Une modification liée au modèle de badge a été effectuée**Planning d’accès créé
* **: Un utilisateur a créé un planning d’accès**Planning d’accès supprimé
* **: Un utilisateur a supprimé un planning d’accès**Planning d’accès modifié
* **: Un utilisateur a modifié un planning d’accès**Configuration du site d’accès modifiée
* **: Une modification liée au site d’accès a été effectuée**Appareil d’accès déplacé
* **: Le contrôleur d’accès a été déplacé vers un site différent**Méthode d’accès ajoutée
* **: Nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte ajoutée à un utilisateur**Méthode d’accès supprimée
* **: Une méthode de déverrouillage d’une porte a été supprimée d’un utilisateur**Méthode d’accès modifiée
* **: La méthode de déverrouillage d’une porte a été modifiée pour un utilisateur**Rôles d’accès accordés
* **: Des rôles d’accès ont été attribués à un utilisateur**Rôles d’accès révoqués
* **: Des rôles d’accès ont été révoqués pour un utilisateur**Utilisateurs d’accès exportés
* **: La liste des utilisateurs d’accès a été exportée**Configuration de l’organisation d’accès modifiée
: Un paramètre d’organisation d’accès a été modifié
* **Événements d’alarme** Paramètres d’alarme modifiés :
Une modification liée à une alarme a été effectuée
* Événements de capteur**S**onfiguration d’alerte du capteur modifiée
* **: Une modification a été apportée à une alerte de capteur**Étalonnage du capteur
* **: Un événement lié à l’étalonnage du capteur a eu lieu dans l’organisation (étalonnage d’une lecture du capteur et/ou génération d’un certificat)**Configuration du capteur modifiée
* **: Une modification a été apportée à un capteur de qualité de l’air**Tableau de bord du capteur modifié
* **: Une modification a été apportée à un tableau de bord de qualité de l’air**Détails de l’appareil du capteur modifiés
* **: Le nom, l’emplacement, etc. du capteur de qualité de l’air ont été modifiés**Site du capteur modifié
### : Le capteur de qualité de l’air a été déplacé vers un autre site
Obtenir les journaux d’audit via l’API
Le [Les journaux d’audit de Command peuvent également être récupérés via un appel REST API.](https://apidocs.verkada.com/reference/getauditlogsviewv1) Obtenir les journaux d’audit [L’appel API renvoie les journaux d’audit d’une organisation pour la plage temporelle spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, des informations utilisateur, l’adresse IP, les informations sur l’événement et les informations sur l’appareil. Voir](https://apidocs.verkada.com/reference/introduction) apidocs.verkada.com
***
{% hint style="info" %}
**pour plus d’informations.** Vous préférez le voir en action ? [Consultez le tutoriel vidéo](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}
