Todas las colecciones
Command
Acceder a registros de auditoría
Acceder a registros de auditoría

Acceder y ver registros de auditoría por cámara u organización para realizar un seguimiento de lo que sucede en su organización

Actualizado hace más de una semana

Verkada registra las actividades de usuario y dispositivo que ocurren dentro de la plataforma Verkada Command. Estos registros se mantienen a nivel de organización desde el momento en que esta se crea y a nivel de cámara individual desde el momento en que esta se agrega.

Nota: Si desea acceder a eventos anteriores al 15 de junio de 2021, consulte los registros de auditoría heredados aquí.

Descripción general del registro de auditoría de Verkada

Nuestro registro de auditoría rastrea el acceso al sistema y vincula cada acción a un usuario. Algunos ejemplos de tipos de eventos registrados son:

  • Inicios de sesión de usuario

  • Gestión de usuarios (agregar, editar, eliminar usuarios)

  • Creación de organizaciones, sitios y grupos

  • Cámaras movidas entre sitios

  • Imágenes de video (en directo, históricas, archivos) visualizadas

  • Acciones del equipo de soporte de Verkada

Los eventos contendrán información específica, como:

  • Marca de tiempo de cuándo tuvo lugar la acción

  • Dirección IP del usuario o dispositivo que realizó la acción

  • Nombre de usuario, número de teléfono o dispositivo que realizó la acción

Acceder al registro de auditoría de la organización

Los usuarios con permisos de administrador de la organización pueden acceder al registro de auditoría siguiendo estos pasos:

  1. Seleccione Admin en el menú Todos los productos de la esquina superior izquierda.

  2. Seleccione Privacidad y seguridad.

  3. Seleccione el ícono > junto a Registro de auditoría.

  4. Los administradores pueden ver el registro de auditoría en la pantalla y usar la barra de búsqueda para filtrar eventos o descargarlos como CSV para crear informes personalizados.

Acceso a los registros de auditoría por cámara

Los usuarios con permisos de administrador del sitio para el sitio de la cámara pueden acceder a los registros de auditoría por cámara siguiendo estos pasos:

  1. Seleccione una cámara.

  2. Seleccione Configuración.

  3. Seleccione el ícono > junto a Registro de auditoría.

  4. Los administradores pueden ver el registro de auditoría en la pantalla y usar la barra de búsqueda para filtrar eventos o descargarlos como CSV a fin de crear informes personalizados.

Exportación del registro de auditoría de cámara para todas las cámaras

Los administradores de la organización pueden exportar un único archivo CSV de todos los registros de auditoría de cámara de su organización.

  1. Seleccione Cámaras en el menú Todos los productos de la esquina superior izquierda.

  2. Seleccione Configuración de las cámaras.

  3. En Exportar registro de auditoría de cámara, use el menú desplegable para establecer el periodo de tiempo.

  4. Seleccione Exportar CSV.

La exportación está limitada a 30 días. Para exportar un intervalo de fechas más amplio, es necesario realizar varias exportaciones.

Exportar lista de cámaras

Los administradores de la organización pueden exportar un único archivo CSV de toda la información de la cámara, que incluye:

  • Nombre de la cámara

  • Sitio

  • Ubicación

  • Modelo

  • Número de serie

  • Fecha agregada a la organización

  • Retención de los dispositivos

  • Retención de copias de seguridad en la nube

  • Estado del firmware

  • IP local

  • MAC

  • Estado

  • Última fecha en línea

Pasos

  1. Seleccione Cámaras en el menú Todos los productos de la esquina superior izquierda.

  2. Seleccione Configuración de las cámaras.

  3. Seleccione Exportar CSV en Exportar lista de cámaras.

Nota: El proceso de exportación puede tardar hasta un minuto dependiendo del número de cámaras de la organización y del intervalo de tiempo seleccionado.

Lista de todos los eventos del registro de auditoría

Inicios de sesión de usuario

  • Intento de inicio de sesión del usuario: muestra el inicio de sesión exitoso o fallido, con el motivo.

  • Intento de cierre de sesión del usuario: muestra el cierre de sesión exitoso o fallido, con el motivo.

Acceso al equipo de soporte de Verkada

Cuando un cliente concede acceso a un miembro del equipo de soporte de Verkada, se registran el evento y sus detalles (hora, tamaño de la ventana de acceso, etc.), además de las acciones tomadas por el miembro del equipo de soporte (es decir, los cambios de configuración). Se pueden configurar notificaciones para cuando se realicen estas acciones.

  • Acceso por parte del equipo de soporte de Verkada: un usuario administrador concedió acceso a la organización a un miembro del equipo de soporte de Verkada.

  • Acceso concedido al equipo de soporte de Verkada: un administrador creó o modificó una ventana de acceso para el equipo de soporte de Verkada. Este evento se produce cuando un administrador crea o modifica la duración en la que un miembro del equipo de soporte de Verkada puede acceder a la organización.

Gestión de usuarios

  • Exportar CSV de usuarios: la lista de usuarios se exportó desde esta organización.

  • Usuario agregado a la organización: se agregó un usuario.

  • Usuario eliminado de la organización: se eliminó un usuario.

  • Usuarios eliminados de la organización: se eliminaron varios usuarios.

  • Usuario de organización aprovisionado: se agregó un usuario por SCIM.

  • Invitación reenviada para que el usuario se una a la organización: se envió una invitación a un usuario existente en la organización.

  • Usuario creado: nuevo usuario creado dentro de la organización

  • Usuario invitado: un nuevo usuario invitado a la organización

  • Inicio de sesión de usuario: un usuario intentó iniciar sesión.

  • Cierre de sesión de usuario: un usuario cerró la sesión.

  • Correo electrónico de usuario modificado: se cambió el correo electrónico de un usuario.

  • Empleo de usuario modificado: se cambió la información de empleado del usuario con acceso.

  • Nombre de usuario modificado: se cambió el nombre o el apellido de un usuario.

  • Contraseña cambiada por el usuario: un usuario cambió su contraseña.

  • Permisos de usuario modificados: los permisos de un usuario se modificaron.

  • Roles de usuario modificados: los permisos, incluidos los permisos de rol de acceso, se modificaron para un usuario.

  • Credenciales RTSP modificadas por el usuario: un usuario hizo un cambio RTSP en una cámara.

  • Conjunto de preferencias de usuario: preferencias configuradas o modificadas por el usuario .

  • Restablecimiento de dos factores: se restableció la autenticación de dos factores.

  • Configuración de SAML creada: se creó una nueva configuración de SAML.

  • Configuración de SAML eliminada: se eliminó la configuración de SAML.

  • SAML IDP iniciado: se inició SAML IDP.

  • Configuración de SAML actualizada: se actualizó la configuración de SAML.

  • Proveedor de SCIM creado: se creó un nuevo proveedor de SCIM.

  • Proveedor de SCIM eliminado: se eliminó un proveedor de SCIM.

  • Proveedor de SCIM modificado: se modificó el proveedor de SCIM.

  • Token SCIM regenerado: se volvió a generar el token SCIM.

  • Acción de grupo de usuarios realizada: se creó, modificó o eliminó un grupo de usuarios.

  • Usuarios eliminados de la organización: se eliminó un usuario o un conjunto de usuarios de la organización.

  • Forzar cierre de sesión solicitado: un administrador forzó el cierre de sesión de un usuario.

Acciones de organización, sitio y grupo

  • Organización modificada: se dio un nuevo nombre a la organización en Command.

  • Propiedad de la organización modificada: se modificó una propiedad o un ajuste de la organización.

  • Acción del sitio realizada: se creó, modificó o eliminó un sitio.

  • Webhook alternado: los webhooks estaban habilitados o deshabilitados.

  • Clave API modificada: se creó o modificó una clave API.

Administración de dispositivos

  • Dispositivos instalados: el usuario agregó un nuevo dispositivo a Command.

  • Dispositivos desinstalados: el usuario eliminó un dispositivo de Command.

  • Acceso remoto al dispositivo: el servicio de asistencia accedió a este dispositivo.

  • Evento de reclamación de licencia: se agregó la clave de licencia a la organización.

  • Evento de concesión de licencia: Verkada agregó una licencia adicional a la organización.

  • Anular evento de prueba: Verkada agregó más días a la prueba de esta organización.

  • Cuadrícula de Viewing Station actualizada: se realizó un cambio en Viewing Station.

Eventos de cámara

  • Acción de archivado realizada: el usuario creó, modificó o eliminó un archivo de video.

  • Configuración de cámara modificada: el usuario modificó la configuración de la cámara. Consulte los detalles para saber qué configuración.

  • Imagen de perfil descargada: el usuario descargó una imagen fija a partir de la grabación de la cámara.

  • Imagen de perfil cargada: el usuario subió una imagen en un perfil.

  • Resultados del perfil buscados por identidad: se utilizó un perfil para la búsqueda de personas.

  • Foto de perfil agregada: el usuario agregó una foto de perfil de personas.

  • Perfil creado: el usuario creó y asignó un nombre a un perfil de personas en Command.

  • Perfil eliminado: se eliminó un perfil de personas.

  • Perfil visto: el usuario vio un perfil/persona.

  • Perfil fusionado: el usuario fusionó dos perfiles/personas en un solo perfil.

  • Perfil no fusionado: el usuario ha separado un perfil.

  • Perfil actualizado: el usuario actualizó un perfil.

  • Perfil buscado: el usuario buscó un perfil/persona.

  • Perfil buscado con detalles: el usuario buscó un perfil o a una persona incluyendo sus atributos.

  • Detalles del perfil vistos: el usuario vio los detalles de un perfil/persona.

  • Perfil buscado cargando una imagen: un usuario ha subido una imagen para realizar una búsqueda en Command.

  • Sugerencias de perfil vistas: los perfiles/personas sugeridos fueron vistos por un usuario.

  • Sugerencias de perfil actualizadas: se actualizaron los perfiles/personas sugeridos.

  • Vehículo buscado: un usuario buscó un vehículo.

  • Historial visto: video histórico visto por el usuario.

  • Transmisión en vivo iniciada: el usuario inició una transmisión en directo de video.

  • Enlace de inserción creado: el usuario creó un enlace de inserción de video.

  • Enlace en vivo creado: el usuario creó un enlace para compartir.

  • Acción de timelapse: el usuario creó, modificó, eliminó o descargó un timelapse de video.

  • Configuración de retención de cámara actualizada: se cambió la retención de una cámara.

  • Sitio de la cámara cambiado: se modificó un sitio de la cámara.

  • Evento de Helix modificado: se realizó un cambio de evento de Helix a través de la API.

  • Contrato actualizado sobre compartir videos: la política para compartir videos ha cambiado.

  • Recurso compartido creado: se compartió un archivo.

Eventos de acceso

  • Alerta de acceso modificada: se realizó un cambio relacionado con la alerta de acceso.

  • Entrada auxiliar modificada: se realizó un cambio relacionado con la entrada auxiliar.

  • Puerta creada: se creó una nueva puerta de acceso.

  • Puerta eliminada: se eliminó una puerta de acceso.

  • Puerta modificada: se realizó un cambio en una puerta de acceso.

  • Puerta movida: la configuración de una puerta se movió a otro puerto de puerta.

  • Ascensor modificado: se realizó un cambio relacionado con el ascensor.

  • Usuario de grupo de acceso agregado: se agregó un usuario a un grupo de acceso.

  • Grupo de acceso creado: se creó un nuevo grupo de acceso.

  • Usuario del grupo de acceso eliminado: se eliminó un usuario de un grupo de acceso.

  • Nivel de acceso modificado: se realizó un cambio relacionado con el nivel de acceso.

  • Bloqueo de acceso creado: se inició un bloqueo.

  • Bloqueo de acceso modificado: se modificó un bloqueo.

  • Informe reunión de acceso modificado: se ejecutó un informe de pase de lista.

  • Plantilla de reunión de acceso modificada: se realizó un cambio relacionado con la plantilla de pase de lista.

  • Dispositivo de acceso cercano a la cámara modificada: se cambió la cámara de una puerta.

  • Plantilla de tarjeta de identificación de la organización de acceso modificada: se realizó un cambio relacionado con una plantilla de tarjetas de identificación.

  • Programación de acceso creada: el usuario creó una programación de acceso.

  • Programación de acceso eliminada: el usuario eliminó una programación de acceso.

  • Programación de acceso modificada: el usuario modificó una programación de acceso.

  • Configuración del acceso al sitio modificada: se realizó un cambio relacionado con el acceso al sitio.

  • Dispositivo de acceso movido: el controlador de acceso se movió a un sitio diferente.

  • Método de acceso agregado: se agregó a un usuario un nuevo método (tarjeta de identificación, bluetooth, etc.) para desbloquear una puerta.

  • Método de acceso eliminado: se eliminó el método para desbloquear una puerta de un usuario.

  • Método de acceso modificado: se modificó un método para desbloquear una puerta de un usuario.

  • Roles de acceso otorgados: usuarios con funciones de acceso otorgadas.

  • Roles de acceso revocados: roles de acceso revocado por el usuario.

  • Usuarios de acceso exportados: lista de usuarios con acceso exportados.

  • Configuración de acceso a la organización modificada: se ha cambiado la configuración de acceso a una organización.

Eventos de alarma

  • Configuración de alarma modificada: se realizó un cambio relacionado con la alarma.

Eventos del sensor

  • Configuración de Alerta del sensor modificada: se realizó un cambio en la alerta del sensor.

  • Calibración del sensor: se realizó un evento relacionado con la calibración del sensor en la organización (calibrando una lectura del sensor o la generación de un certificado).

  • Configuración del sensor modificada: se cambió un sensor de calidad del aire.

  • Tablero de sensores modificado: se cambió un tablero de calidad del aire.

  • Detalles del dispositivo del sensor modificados: se cambió el nombre, la ubicación, etc. de un sensor de calidad del aire.

  • Cambió el sitio del sensor: se trasladó un sensor de calidad del aire a otro sitio.

Obtener API de registros de auditoría

Los registros de auditoría de Command también se pueden recuperar a través de una llamada a la API REST. La llamada a la API Get Audit Logs devuelve los registros de auditoría de una organización dentro del intervalo de tiempo especificado. Todos los registros de auditoría incluyen una marca de tiempo en formato UTC, información de usuario, dirección IP, información de eventos e información del dispositivo. Consulte apidocs.verkada.com para obtener más información.

¿Ha quedado contestada tu pregunta?