# Journaux d’audit

La fonctionnalité de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent dans le [Verkada Command](/command/fr/premiers-pas/get-started-with-verkada-command.md) plateforme. Ces journaux sont conservés à 2 niveaux :

* **Niveau organisation** - Depuis la création de l’organisation
* **Niveau caméra individuel** - Depuis l’ajout de la caméra

***

## Fonctions du journal d’audit

Le journal d’audit suit les accès au système et associe chaque action à un utilisateur. Voici des exemples de types d’événements consignés :

* Connexions des utilisateurs
* Gestion des utilisateurs (ajouter, modifier, supprimer des utilisateurs)
* Création d’organisation, de site et de groupe
* Caméras déplacées entre les sites
* Enregistrement vidéo (en direct, historique, archives) consulté
* actions du service d’assistance de Verkada

Les événements contiennent des informations spécifiques, telles que :

* Horodatage du moment où l’action a eu lieu
* Adresse IP de l’utilisateur ou de l’appareil ayant effectué l’action
* Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action

Pour trouver ce que vous cherchez lors de la consultation de l’activité du système, les filtres disponibles sur la page du journal d’audit répartissent les données des événements dans les catégories suivantes :

* **Quelle action a été effectuée**
* **Ce qu’elle a impacté** (utilisateur, appareil ou paramètre)
* **Qui l’a effectuée** (utilisateur, administrateur ou système)

L’interface de recherche comprend un panneau latéral avec les catégories de filtres suivantes :

* **Plage horaire**
* **Acteur** (initié par l’utilisateur/le système)
* **Événement**: Administrateur, Gestion des utilisateurs, Gestion des appareils, Caméras, contrôle d’accès, Capteurs, Alarmes, Nouvelles alarmes, Interphones, Workplace, Passerelle, Intégrations, Autres
* **Cible**: Utilisateur ou appareil
* **Type d’appareil**:
* **Numéro de série**

{% hint style="warning" %}
Le **Événement** filtre groupe les actions associées, ce qui facilite la recherche de types d’événements spécifiques. Vous pouvez interroger jusqu’à 90 jours de journaux à la fois afin de prendre en charge les audits trimestriels ou les enquêtes à long terme.
{% endhint %}

***

## Afficher le journal d’audit de l’organisation

Les utilisateurs disposant des [autorisations d’Org Admin](/verkada-cameras/fr/premiers-pas/roles-and-permissions-for-cameras.md) peuvent accéder au journal d’audit, comme suit :

{% stepper %}
{% step %}
**Dans Verkada Command, accédez à Tous les produits > Administration.**
{% endstep %}

{% step %}
**Dans la navigation de gauche, sélectionnez Sécurité et journaux.**
{% endstep %}

{% step %}
**Cliquez sur Journal d’audit.**
{% endstep %}

{% step %}
**Utilisez les filtres de catégorie par défaut pour afficher rapidement les cas d’utilisation courants et les événements de sécurité à forte valeur ajoutée.**

{% hint style="warning" %}
Ces vues préfiltrées privilégient les données pertinentes par rapport aux journaux système à fort volume, ce qui facilite la concentration sur l’essentiel.
{% endhint %}
{% endstep %}

{% step %}
(**(Facultatif) Créez un rapport planifié personnalisé.**

1. Appliquez les filtres souhaités pour affiner le journal d’audit afin d’obtenir les données pertinentes.
2. Cliquez sur **Enregistrer en tant que rapport** pour créer un rapport personnalisé basé sur les filtres sélectionnés.
3. Sélectionner **Programmer le rapport** pour envoyer automatiquement le journal d’audit par e-mail à des destinataires désignés quotidiennement, hebdomadairement ou mensuellement.
   {% endstep %}

{% step %}
**Cliquez sur Exporter pour télécharger les événements d’audit au format CSV.**
{% endstep %}
{% endstepper %}

***

## Afficher les journaux d’audit par caméra

Les utilisateurs disposant des [Administrateur du site](/verkada-cameras/fr/premiers-pas/roles-and-permissions-for-cameras.md) les autorisations sur le site de la caméra peuvent accéder aux journaux d’audit par caméra.

{% stepper %}
{% step %}
**Dans Verkada Command, allez à Tous les produits > Caméras.**
{% endstep %}

{% step %}
**Sélectionnez une caméra.**
{% endstep %}

{% step %}
**À droite du flux vidéo, cliquez sur Paramètres.**
{% endstep %}

{% step %}
**Sous Général, sélectionnez Journal d’audit.**
{% endstep %}

{% step %}
**(Facultatif) Utilisez les filtres ou la barre de recherche pour affiner les événements.**
{% endstep %}

{% step %}
**Cliquez sur Exporter pour télécharger les événements d’audit de la caméra au format CSV.**
{% endstep %}
{% endstepper %}

***

## Exportez le journal d’audit de la caméra pour toutes les caméras

Les utilisateurs disposant des [autorisations d’Org Admin](/verkada-cameras/fr/premiers-pas/roles-and-permissions-for-cameras.md) les autorisations peuvent exporter un seul fichier CSV de tous les journaux d’audit de la caméra de leur organisation.

{% stepper %}
{% step %}
**Dans Verkada Command, allez à Tous les produits > Caméras.**
{% endstep %}

{% step %}
**Dans la navigation de gauche, cliquez sur Paramètres de la caméra.**
{% endstep %}

{% step %}
**Sous Exporter le journal d’audit de la caméra, cliquez sur la liste déroulante et définissez la période.**
{% endstep %}

{% step %}
**Sélectionnez Exporter CSV.**

<div align="left" data-with-frame="true"><img src="/files/495a43521fd5d8d5f48bad57e1108738cc19b5ad" alt="" width="595"></div>
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.
{% endhint %}

***

## Exporter la liste des caméras

Les utilisateurs disposant des [autorisations d’Org Admin](/verkada-cameras/fr/premiers-pas/roles-and-permissions-for-cameras.md) les autorisations peuvent exporter un fichier CSV contenant toutes les informations des caméras.

{% stepper %}
{% step %}
**Dans Verkada Command, allez à Tous les produits > Caméras.**
{% endstep %}

{% step %}
**Dans la navigation de gauche, cliquez sur Paramètres de la caméra.**
{% endstep %}

{% step %}
**Sous Exporter la liste des caméras, sélectionnez Exporter CSV.**
{% endstep %}
{% endstepper %}

Le fichier CSV inclut :

* Nom de la caméra
* Site
* Emplacement
* Modèle
* Numéro de série
* Date d’ajout à l’organisation
* Rétention de l’appareil
* Rétention de la sauvegarde cloud
* État du firmware
* IP locale
* Adresse de contrôle d’accès au média (MAC)
* État
* Date de la dernière connexion

{% hint style="warning" %}
Le processus d’exportation peut prendre jusqu’à une minute, selon le nombre de caméras et la plage de dates sélectionnée.
{% endhint %}

***

## Comprendre tous les événements du journal d’audit

<details>

<summary>Connexions des utilisateurs</summary>

* **Tentative de connexion de l’utilisateur**: Affiche la réussite ou l’échec de la connexion, avec la raison
* **L’utilisateur a tenté de se déconnecter**: Affiche la réussite ou l’échec de la déconnexion, avec la raison

</details>

<details>

<summary>Accès au service d’assistance de Verkada</summary>

Lorsqu’un membre de l’équipe du service d’assistance de Verkada se voit accorder l’accès par un client, l’événement, ainsi que les détails (heure, taille de la fenêtre d’accès, etc.) et les actions effectuées par le membre de l’équipe d’assistance (par exemple, les modifications de configuration), sont enregistrés. Des notifications peuvent être configurées lorsque ces actions sont effectuées.

* **Accès au support**: Un membre de l’équipe du service d’assistance de Verkada s’est vu accorder l’accès à l’organisation par un utilisateur administrateur.
* **Accès accordé au support**: Un utilisateur administrateur a créé ou modifié une fenêtre d’accès du service d’assistance de Verkada. Cet événement se produit lorsqu’un utilisateur administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe du service d’assistance de Verkada peut accéder à l’organisation.

</details>

<details>

<summary>Gestion des utilisateurs</summary>

* **Exporter le CSV des utilisateurs**: La liste des utilisateurs a été exportée depuis cette organisation
* **Utilisateur ajouté à l’organisation**: L’utilisateur a été ajouté
* **Utilisateur supprimé de l’organisation**: L’utilisateur a été supprimé
* **Utilisateurs supprimés de l’organisation**: Plusieurs utilisateurs ont été supprimés
* **Utilisateur de l’organisation provisionné**: Utilisateur ajouté par SCIM
* **Invitation renvoyée à l’utilisateur pour rejoindre l’organisation**: L’invitation a été envoyée à un utilisateur existant dans l’organisation
* **Utilisateur créé**: Nouvel utilisateur créé au sein de l’organisation
* **Utilisateur invité**: Un nouvel utilisateur a été invité dans l’organisation
* **Connexion de l’utilisateur**: L’utilisateur a tenté de se connecter
* **Déconnexion de l’utilisateur**: L’utilisateur s’est déconnecté
* **E-mail de l’utilisateur modifié**: L’e-mail de l’utilisateur a été modifié
* **Emploi de l’utilisateur modifié**: Les informations d’employé de l’utilisateur Access ont été modifiées
* **Nom de l’utilisateur modifié :** Le prénom et/ou le nom de famille de l’utilisateur ont été modifiés
* **L’utilisateur a modifié son mot de passe**: L’utilisateur a modifié son mot de passe
* **Autorisations de l’utilisateur modifiées**: Les autorisations d’un utilisateur ont été modifiées
* **Rôles de l’utilisateur modifiés**: Les autorisations, y compris les autorisations du rôle d’accès, ont été modifiées pour un utilisateur
* **L’utilisateur a modifié les identifiants RTSP**: L’utilisateur a apporté une modification au protocole RTSP (Real-Time Streaming Protocol) sur une caméra
* **Préférence utilisateur définie**: L’utilisateur a défini ou modifié des préférences
* **Réinitialisation de la double authentification**: L’authentification à deux facteurs a été réinitialisée
* **Configuration SAML créée**: Une nouvelle configuration Security Assertion Markup Language (SAML) a été créée
* **Configuration SAML supprimée**: La configuration SAML a été supprimée
* **SAML IDP initié :** Le SAML fournisseur d’identité (IDP) a été initié
* **Configuration SAML mise à jour**: La configuration SAML a été mise à jour
* **Fournisseur SCIM créé**: Nouveau fournisseur System for Cross-domain gestion des identités (SCIM) créé
* **Fournisseur SCIM supprimé**: Le fournisseur SCIM a été supprimé
* **Fournisseur SCIM modifié**: le fournisseur SCIM a été modifié
* **Jeton SCIM régénéré**: le jeton SCIM a été régénéré
* **Action sur un groupe d’utilisateurs effectuée**: le groupe d’utilisateurs a été créé, modifié ou supprimé
* **Utilisateurs supprimés de l’organisation**: l’utilisateur ou le groupe d’utilisateurs a été supprimé de l’organisation
* **Demande de déconnexion forcée**: un administrateur a déconnecté de force un utilisateur

</details>

<details>

<summary>Actions sur l’organisation, le site et les groupes</summary>

* **Organisation modifiée**: organisation renommée dans Verkada Command
* **Propriété de l’organisation modifiée**: la propriété ou le paramètre de l’organisation a été modifié
* **Action sur le site effectuée**: le site a été créé, modifié ou supprimé
* **Webhook activé/désactivé**: les Webhooks ont été activés ou désactivés
* **Clé API modifiée**: la clé API a été créée ou modifiée

</details>

<details>

<summary>Gestion des appareils</summary>

* **Appareils installés**: l’utilisateur a ajouté un nouvel appareil à Command
* **Appareils désinstallés**: l’utilisateur a supprimé un appareil de Command
* **Appareil accédé à distance**: l’assistance a accédé à cet appareil
* **Événement de demande de licence**: une clé de licence a été ajoutée à l’organisation
* **Événement d’octroi de licence**: des licences supplémentaires ont été ajoutées à l’organisation par Verkada
* **Événement de prolongation de l’essai**: Verkada a ajouté des jours supplémentaires à la période d’essai de cette organisation
* **Grille de Viewing Station mise à jour**: une modification a été apportée à une Viewing Station

</details>

<details>

<summary>Événements de caméra</summary>

* **Action sur une archive effectuée**: l’utilisateur a créé, modifié ou supprimé une archive vidéo
* **Configuration de la caméra modifiée**: l’utilisateur a modifié une configuration de caméra. Voir les détails pour savoir laquelle
* **Image de profil téléchargée**: l’utilisateur a téléchargé une image fixe à partir d’un enregistrement de caméra
* **Image de profil importée**: l’utilisateur a importé une image dans un profil
* **Résultats de profil recherchés par identité**: le profil a été utilisé pour une recherche de personnes
* **Photo de profil ajoutée :** : l’utilisateur a ajouté une photo de profil de personne
* **Profil créé**: l’utilisateur a créé et nommé un profil de personne dans Command
* **Profil supprimé**: Le profil d’une personne a été supprimé
* **Profil consulté**: Un utilisateur a consulté un profil/une personne
* **Profils fusionnés**: Un utilisateur a fusionné deux profils/personnes en un seul profil
* **Profils défusionnés**: Un utilisateur a défusionné un profil
* **Profil mis à jour**: Un utilisateur a mis à jour un profil
* **Profil recherché**: Un utilisateur a recherché un profil/une personne
* **Profil recherché avec détails**: Un utilisateur a recherché un profil/une personne avec les attributs inclus
* **Détails du profil consultés**: Un utilisateur a consulté les détails d’un profil/une personne
* **Profil recherché par import d’image**: Un utilisateur a importé une image pour effectuer une recherche dans Command
* **Suggestions de profils consultées**: Des profils/des personnes suggérés ont été consultés par un utilisateur
* **Suggestions de profils mises à jour**: Des profils/des personnes suggérés ont été mis à jour
* **Véhicule recherché**: Un utilisateur a recherché un véhicule
* **Historique consulté :** L’utilisateur a consulté la vidéo historique
* **Diffusion en direct commencée**: Un utilisateur a commencé une diffusion vidéo en direct
* **Lien d’intégration créé**: Un utilisateur a créé un lien d’intégration vidéo
* **Lien en direct créé**: Un utilisateur a créé un lien partageable
* **Action de délai effectuée**: Un utilisateur a créé, modifié, supprimé ou téléchargé un délai vidéo
* **Paramètres de conservation de la caméra mis à jour**: La conservation d’une caméra a été modifiée
* **Site de la caméra modifié**: Le site d’une caméra a été modifié
* **Événement Helix modifié**: Une modification d’événement Helix a été effectuée via l’API
* **Contrat de partage vidéo mis à jour**: Le contrat de la politique de partage vidéo a été modifié.
* **Ressource partagée créée**: Une archive a été partagée

</details>

<details>

<summary>Événements d’accès</summary>

* **Alerte d’accès modifiée :** Une modification liée à une alerte d’accès a été effectuée
* **Entrée auxiliaire modifiée**: Une modification liée à l’entrée AUX a été effectuée
* **Porte créée**: Une nouvelle porte d’accès a été créée
* **Porte supprimée**: La porte d’accès a été supprimée
* **Porte modifiée**: Une modification a été effectuée sur une porte d’accès
* **Porte déplacée**: Les paramètres de la porte ont été déplacés vers un autre port de porte
* **Ascenseur modifié**: Une modification liée à l’ascenseur a été effectuée
* **Utilisateur du groupe d’accès ajouté**: Un utilisateur a été ajouté à un groupe d’accès
* **Groupe d’accès créé**: Un nouveau groupe a été créé pour l’accès
* **Utilisateur du groupe d’accès supprimé**: Un utilisateur a été supprimé d’un groupe d’accès
* **Niveau d’accès modifié**: Une modification liée au niveau d’accès a été effectuée
* **Verrouillage d’accès modifié**: Le verrouillage a été modifié
* **Rapport de recensement d’accès modifié**: Le rapport de recensement a été exécuté
* **Modèle de recensement d’accès modifié**: Une modification liée au modèle de recensement a été effectuée
* **Caméra à proximité du dispositif d’accès modifiée**: La caméra de la porte a été modifiée
* **Modèle de badge d’organisation d’accès modifié**: Une modification liée au modèle de badge a été effectuée
* **Planning d’accès créé**: Un utilisateur a créé un planning d’accès
* **Planning d’accès supprimé**: Un utilisateur a supprimé un planning d’accès
* **Planning d’accès modifié**: Un utilisateur a modifié un planning d’accès
* **Configuration du site d’accès modifiée**: Une modification liée au site d’accès a été effectuée
* **Dispositif d’accès déplacé**: Le contrôleur d’accès a été déplacé vers un autre site
* **Méthode d’accès ajoutée**: Une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur
* **Méthode d’accès supprimée**: La méthode de déverrouillage d’une porte a été supprimée d’un utilisateur
* **Méthode d’accès modifiée**: La méthode de déverrouillage d’une porte a été modifiée pour un utilisateur
* **Rôles d’accès accordés**: Un utilisateur a accordé des rôles d’accès
* **Rôles d’accès révoqués**: Un utilisateur a révoqué des rôles d’accès
* **Utilisateurs d’accès exportés**: Un utilisateur a exporté la liste des utilisateurs Access
* **Configuration de l’organisation d’accès modifiée**: Un paramètre de l’organisation d’accès a été modifié

</details>

<details>

<summary>Événements d’alarme</summary>

* **Paramètres d’alarme modifiés :** Une modification liée à une alarme a été effectuée

</details>

<details>

<summary>Événements de capteur</summary>

* C**onfiguration d’alerte du capteur modifiée**: Une modification a été effectuée sur une alerte de capteur
* **Étalonnage du capteur**: Un événement lié à l’étalonnage du capteur a été effectué dans l’organisation (étalonnage d’une lecture de capteur et/ou génération d’un certificat)
* **Configuration du capteur modifiée**: Une modification a été effectuée sur un capteur de qualité de l’air
* **Tableau de bord du capteur modifié**: Une modification a été effectuée sur un tableau de bord de qualité de l’air
* **Détails du dispositif du capteur modifiés**: Le nom, l’emplacement, etc. du capteur de qualité de l’air a été modifié
* **Site du capteur modifié**: Le capteur de qualité de l’air a été déplacé vers un autre site

</details>

***

### Obtenir les journaux d’audit via l’API

Les journaux d’audit Command peuvent également être récupérés via l’appel REST API.

Le [Obtenir les journaux d’audit](https://apidocs.verkada.com/reference/getauditlogsviewv1) L’appel API renvoie les journaux d’audit d’une organisation dans la plage horaire spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, les informations utilisateur, l’adresse IP, les informations sur l’événement et les informations sur le dispositif. Voir [apidocs.verkada.com](https://apidocs.verkada.com/reference/introduction) pour plus d’informations.

***

{% hint style="info" %}
**Vous préférez le voir en action ?** Découvrez le [tutoriel vidéo](https://www.youtube.com/watch?v=J71I4rpf8Dg).
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/fr/parametres-de-lorganisation/manage-your-admin-page-settings/manage-and-view-audit-logs.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.