Ir al contenido principal
Todas las coleccionesCommand
Administrar y ver registros de auditoría
Administrar y ver registros de auditoría

Más información sobre cómo acceder a los registros de auditoría por cámara u organización y verlos

Actualizado hace más de 5 meses

La función de registro de auditoría de Verkada captura las actividades de los usuarios y dispositivos que se producen dentro de la plataforma Verkada Command . Estos registros se mantienen en 2 niveles:

  • Nivel de organización: desde el momento en que se crea la organización

  • Nivel de cámara individual: desde el momento en que se agrega la cámara

Nota: Para acceder a los eventos anteriores al 15 de junio de 2021, consulte los registros de auditoría heredados.

Funciones de registro de auditoría

El registro de auditoría realiza un seguimiento del acceso al sistema y vincula cada acción a un usuario. Algunos ejemplos de los tipos de eventos que se registran son:

  • Inicios de sesión de usuario

  • Gestión de usuarios (agregar, editar, eliminar usuarios)

  • Creación de organizaciones, sitios y grupos

  • Cámaras movidas entre sitios

  • Imágenes de video (en directo, históricas, archivos) visualizadas

  • Acciones del equipo de soporte de Verkada

Los eventos contienen información específica, como:

  • Marca de tiempo de cuándo tuvo lugar la acción

  • Dirección IP del usuario o dispositivo que realizó la acción

  • Nombre de usuario, número de teléfono o dispositivo que realizó la acción

Ver el registro de auditoría de la organización

Los usuarios con permisos de administrador de la organización pueden acceder al registro de auditoría de la siguiente manera:

  1. En Verkada Command, vaya a Todos los productos > Admin.

  2. En el panel de navegación izquierdo, seleccione Privacidad y seguridad.

  3. Haga clic en Registro de auditoría.

  4. Los administradores pueden ver el registro de auditoría en la pantalla y usar la barra de búsqueda para filtrar eventos o hacer clic en Exportar

    para descargar eventos como un archivo de valores separados por comas (CSV) para crear informes personalizados.

Visualización de registros de auditoría por cámara

Los usuarios con permisos de administrador del sitio para el sitio de la cámara pueden acceder a los registros de auditoría por cámara, de la siguiente manera:

  1. En Verkada Command, vaya a Todos los productos > Cámaras.

  2. Seleccione una cámara.

  3. A la derecha de la transmisión de la cámara, haga clic en Configuración

    .

  4. En General, desplácese hacia abajo y seleccione Registro de auditoría.

  5. Los administradores pueden ver el registro de auditoría en la pantalla y usar la barra de búsqueda para filtrar eventos o hacer clic en Exportar

    para descargar eventos como un archivo de valores separados por comas (CSV) para crear informes personalizados.

Exportar el registro de auditoría de la cámara para todas las cámaras

Los usuarios con permisos de administrador de la organización pueden exportar un único archivo CSV de todos los registros de auditoría de la cámara de su organización, como se indica a continuación:

  1. En Verkada Command, vaya a Todos los productos > Cámaras.

  2. En el panel de navegación izquierdo, haga clic en Configuración de la cámara

    .

  3. Desplácese hacia abajo hasta Exportar registro de auditoría de cámara, haga clic en el menú desplegable y establezca el período de tiempo.

  4. Seleccione Exportar CSV.

Nota: La exportación está limitada a 30 días. Para exportar un intervalo de fechas más amplio, es necesario realizar varias exportaciones.

Exportar lista de cámaras

Los usuarios con permisos de administrador de la organización pueden exportar un único archivo CSV con toda la información de la cámara, de la siguiente manera:

  1. En Verkada Command, vaya a Todos los productos > Cámaras.

  2. En el panel de navegación izquierdo, haga clic en Configuración de la cámara

    .

  3. Desplácese hacia abajo hasta Exportar lista de cámaras y seleccione Exportar CSV.
    El archivo CSV contiene información como:

    • Nombre de la cámara

    • Sitio

    • Ubicación

    • Modelo

    • Número de serie

    • Fecha agregada a la organización

    • Retención de los dispositivos

    • Retención de copias de seguridad en la nube

    • Estado del firmware

    • IP local

    • Dirección de control de acceso a medios (MAC)

    • Estado

    • Última fecha en línea

Nota: El proceso de exportación puede tardar hasta un minuto, dependiendo del número de cámaras de la organización y del intervalo de tiempo seleccionado.

Comprender todos los eventos del registro de auditoría

Inicios de sesión de usuario

  • Intento de inicio de sesión del usuario: muestra el inicio de sesión correcto o fallido, con el motivo

  • El usuario intentó cerrar sesión: muestra el éxito o el error de cierre de sesión, con motivo

Acceso al equipo de soporte de Verkada

Cuando un cliente concede acceso a un miembro del equipo de soporte de Verkada, se registra el evento junto con los detalles (hora, tamaño de la ventana de acceso, etc.) junto con las acciones realizadas por el miembro del equipo de soporte (por ejemplo, cambios de configuración). Se pueden configurar notificaciones para cuando se realicen estas acciones.

  • Acceso por parte del equipo de soporte de Verkada: un usuario administrador concedió acceso a la organización a un miembro del equipo de soporte de Verkada.

  • Acceso concedido al equipo de soporte de Verkada: un administrador creó o modificó una ventana de acceso para el equipo de soporte de Verkada. Este evento se produce cuando un administrador crea o modifica la duración en la que un miembro del equipo de soporte de Verkada puede acceder a la organización.

Gestión de usuarios

  • Exportar usuarios CSV: la lista de usuarios se exportó desde esta organización

  • Usuario agregado a la organización: Se agregó un usuario

  • Usuario eliminado de la organización: Se eliminó el usuario

  • Usuarios eliminados de la organización: se eliminaron varios usuarios

  • Aprovisionamiento de usuario de la organización: usuario agregado por SCIM

  • Volver a enviar invitación para que el usuario se una a la organización: la invitación se envió a un usuario existente en la organización

  • Usuario creado: nuevo usuario creado dentro de la organización

  • Usuario invitado: se invitó a un nuevo usuario a la organización

  • Inicio de sesión del usuario: El usuario intentó iniciar sesión

  • Cierre de sesión del usuario: Usuario desconectado

  • Correo electrónico del usuario modificado: se cambió el correo electrónico del usuario

  • Empleo de usuario modificado: se cambió la información de empleado del usuario con acceso.

  • Nombre de usuario modificado: Se ha cambiado el nombre y/o apellido del usuario

  • Contraseña cambiada por el usuario: el usuario cambió su contraseña

  • Permisos de usuario modificados: los permisos de un usuario se modificaron.

  • Funciones de usuario modificadas: se modificaron los permisos, incluidos los permisos de función de acceso, para un usuario

  • Credenciales RTSP modificadas por el usuario: el usuario realizó un cambio en el protocolo de transmisión en tiempo real (RTSP) en una cámara

  • Conjunto de preferencias de usuario: preferencias establecidas o cambiadas por el usuario

  • Restablecimiento de dos factores: se restableció la autenticación de dos factores

  • Creación de la configuración de SAML: se ha creado una nueva configuración del lenguaje de marcado de aserción de seguridad (SAML)

  • Configuración de SAML eliminada: se eliminó la configuración de SAML

  • SAML IDP iniciado: Se inició el proveedor de identidades (IDP) SAML

  • Configuración de SAML actualizada: se actualizó la configuración de SAML.

  • Creación del proveedor SCIM: se ha creado un nuevo proveedor de sistema para la gestión de identidades entre dominios (SCIM)

  • Proveedor de SCIM eliminado: se eliminó un proveedor de SCIM.

  • Proveedor de SCIM modificado: se modificó el proveedor de SCIM.

  • Token SCIM regenerado: se volvió a generar el token SCIM.

  • Acción de grupo de usuarios realizada: se ha creado, modificado o eliminado el grupo de usuarios

  • Usuarios eliminados de la organización: el usuario o conjunto de usuarios se eliminaron de la organización

  • Forzar cierre de sesión solicitado: el administrador fuerza el cierre de sesión de un usuario

Acciones de organización, sitio y grupo

  • Organización modificada: Organización renombrada en el Comando Verkada

  • Propiedad de la organización modificada: se modificó la propiedad o configuración de la organización

  • Acción del sitio realizada: el sitio ha sido creado, modificado o eliminado

  • Webhook activado: los webhooks se habilitaron o deshabilitaron

  • Clave de API modificada: se creó o modificó la clave de API

Administración de dispositivos

  • Dispositivos instalados: el usuario agregó un nuevo dispositivo a Command.

  • Dispositivos desinstalados: el usuario eliminó un dispositivo del comando

  • Dispositivo al que se accede de forma remota: el soporte ha accedido a este dispositivo

  • Evento de reclamación de licencia: se ha agregado la clave de licencia a la organización

  • Evento de concesión de licencias: Verkada agregó licencias adicionales a la organización

  • Evento de prueba de anulación: Verkada agregó más días a la prueba de esta organización

  • Cuadrícula de la estación de visualización actualizada: se realizó un cambio en una estación de visualización

Eventos de cámara

  • Acción de archivo realizada: el usuario creó, modificó o eliminó un archivo de vídeo

  • Configuración de la cámara modificada: el usuario modificó la configuración de una cámara. Ver detalles para qué configuración

  • Imagen de perfil descargada: el usuario descargó una imagen fija de las imágenes de la cámara

  • Imagen de perfil cargada: el usuario cargó una imagen en un perfil

  • Resultados del perfil buscados por identidad: el perfil se utilizó para la búsqueda de personas

  • Foto de perfil agregada: el usuario agregó una foto de perfil de personas.

  • Perfil creado: el usuario creó y nombró un perfil de personas en Command

  • Perfil eliminado: se eliminó el perfil de personas

  • Perfil visto: el usuario vio un perfil/persona

  • Perfil combinado: el usuario fusionó dos perfiles/personas en un solo perfil

  • Perfil no fusionado: el usuario ha separado un perfil.

  • Perfil actualizado: el usuario actualizó un perfil

  • Perfil buscado: el usuario buscó un perfil/persona

  • Perfil buscado con detalles: el usuario buscó un perfil/persona con atributos incluidos

  • Detalles del perfil vistos: Detalles vistos por el usuario de un perfil/persona

  • Perfil buscado cargando imagen: el usuario cargó una imagen para realizar una búsqueda en Command

  • Sugerencias de perfil vistas: un usuario ha visto los perfiles/personas sugeridos

  • Sugerencias de perfil actualizadas: se actualizaron los perfiles/personas sugeridos.

  • Vehículo buscado: Un usuario buscó un vehículo

  • Historial visto: video histórico visto por el usuario.

  • Transmisión en vivo iniciada: el usuario inició una transmisión de video en vivo

  • Enlace de inserción creado: el usuario creó un enlace de inserción de vídeo

  • Enlace en vivo creado: el usuario creó un enlace para compartir

  • Acción de lapso de tiempo realizada: el usuario creó, modificó, eliminó o descargó un lapso de tiempo de video

  • Configuración de retención de la cámara actualizada: se ha cambiado la retención de una cámara

  • Se ha cambiado el emplazamiento de la cámara: se ha modificado un emplazamiento de la cámara

  • Evento de hélice modificado: se realizó un cambio de evento de hélice a través de la API

  • Acuerdo de uso compartido de vídeo actualizado: Se ha cambiado el acuerdo de política de uso compartido de vídeos.

  • Recurso compartido creado: se ha compartido un archivo

Eventos de acceso

  • Alerta de acceso modificada: Se ha realizado un cambio relacionado con la alerta de acceso

  • Entrada auxiliar modificada: se realizó un cambio relacionado con la entrada auxiliar

  • Puerta creada: Se creó una nueva puerta de acceso

  • Puerta eliminada: Se eliminó la puerta de acceso

  • Puerta modificada: Se realizó un cambio en una puerta de acceso

  • Puerta movida: la configuración de la puerta se movió a otro puerto de puerta

  • Ascensor modificado: Se ha realizado un cambio relacionado con el ascensor

  • Grupo de acceso Usuario agregado: El usuario se agregó a un grupo de acceso

  • Grupo de acceso creado: se creó un nuevo grupo para el acceso

  • Usuario del grupo de acceso eliminado: el usuario se eliminó de un grupo de acceso

  • Nivel de acceso modificado: se ha realizado un cambio relacionado con el nivel de acceso

  • Bloqueo de acceso modificado: Se modificó el bloqueo

  • Modificar el informe de reunión de acceso: se ejecutó el informe de pase de lista

  • Plantilla de reunión de acceso modificada: Se ha realizado un cambio relacionado con la plantilla de pase de lista

  • Dispositivo de acceso cercano Cámara modificada: Se ha cambiado la cámara de la puerta

  • Modificar la plantilla de insignia de la organización de acceso: se ha realizado un cambio relacionado con la plantilla de insignia

  • Programación de acceso creada: el usuario creó una programación de acceso

  • Programación de acceso eliminada: el usuario eliminó una programación de acceso

  • Programación de acceso modificada: el usuario modificó una programación de acceso

  • Modificación de la configuración del sitio de acceso: se ha realizado un cambio relacionado con el sitio de acceso

  • Dispositivo de acceso movido: el controlador de acceso se movió a un sitio diferente

  • Se agregó un método de acceso (insignia, Bluetooth, etc.) para desbloquear una puerta a un usuario

  • Método de acceso eliminado: se eliminó el método de desbloqueo de una puerta de un usuario

  • Método de acceso modificado: Se modificó el método de desbloqueo de una puerta en un usuario

  • Roles de acceso otorgados: usuarios con funciones de acceso otorgadas.

  • Roles de acceso revocados: roles de acceso revocados por el usuario

  • Usuarios de acceso exportados: Usuario exportado Lista de usuarios de acceso

  • Configuración de organización de acceso modificada: se ha cambiado la configuración de una organización de acceso

Eventos de alarma

  • Configuración de alarma modificada: se realizó un cambio relacionado con la alarma.

Eventos del sensor

  • Configuración de alerta de Sensor Modificado: Se realizó un cambio en una alerta de sensor

  • Calibración del sensor: se realizó un evento relacionado con la calibración del sensor en la organización (calibración de la lectura de un sensor y/o generación de un certificado)

  • Configuración del sensor modificada: Se realizó un cambio en un sensor de calidad del aire

  • Sensor Dashboard Modificado: Se realizó un cambio en un panel de calidad del aire

  • Detalles del dispositivo del sensor modificado: Se ha cambiado el nombre, la ubicación, etc. del sensor de calidad del aire

  • Cambio en el sitio del sensor: el sensor de calidad del aire se trasladó a otro sitio

Obtener API de registros de auditoría

Los registros de auditoría de comandos también se pueden recuperar a través de la llamada a la API de REST.

La llamada a la API Get Audit Logs devuelve los registros de auditoría de una organización dentro del intervalo de tiempo especificado. Todos los registros de auditoría incluyen una marca de tiempo en formato UTC, información de usuario, dirección IP, información de eventos e información del dispositivo. Consulte apidocs.verkada.com para obtener más información.

¿Necesitas más ayuda? Ponte en contacto con el equipo de soporte de Verkada.

Artículos relacionados
Administrar usuarios en su organización
Administre la configuración de su página de administración
Registros de auditoría heredados
Roles y permisos para el control de acceso
Administrar usuarios temporales
¿Ha quedado contestada tu pregunta?