Toutes les collections
Verkada Command
Paramètres à l'échelle de l'entreprise
Accéder aux journaux d’audit
Accéder aux journaux d’audit

Accédez aux journaux d’audit et affichez-les par caméra ou par organisation pour suivre ce qu’il se passe dans votre organisation

Mis à jour il y a plus d’une semaine

Verkada enregistre l’activité des utilisateurs et des appareils ayant lieu au sein de la plateforme Verkada Command. Ces journaux sont conservés au niveau de l’organisation dès la création de celle-ci et au niveau de chaque caméra dès l’ajout d’une caméra.

Remarque : si vous souhaitez accéder à des événements antérieurs au 15 juin 2021, consultez cet article pour découvrir comment accéder aux anciens journaux d’audit.

Vue d’ensemble du journal d’audit Verkada

Notre journal d’audit suit l’accès au système et associe chaque action à un utilisateur. Voici des exemples de types d’événements consignés :

  • Connexions utilisateur

  • Gestion des utilisateurs (ajouter, modifier et supprimer des utilisateurs)

  • Création d’organisation, de site et de groupe

  • Déplacement de caméras entre les sites

  • Séquences vidéo (en direct, historiques, archives) visionnées

  • Actions du service d’assistance Verkada

Les événements contiendront des informations spécifiques telles que :

  • Horodatage du moment où l’action a eu lieu

  • Adresse IP de l’utilisateur ou de l’appareil qui a effectué l’action

  • Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action

Accès au journal d’audit de l’organisation

Les utilisateurs disposant d’autorisations d’administrateur de l’organisation peuvent accéder au journal d’audit en suivant les étapes ci-dessous :

  1. Sélectionnez Admin à partir du menu Tous les produits dans le coin supérieur gauche

  2. Sélectionnez Confidentialité et sécurité

  3. Sélectionnez le symbole > en regard de Journal d’audit

  4. Les administrateurs peuvent consulter le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou télécharger le journal au format CSV pour créer des rapports personnalisés

Accès aux journaux d’audit d’une caméra

Les utilisateurs disposant d’autorisations d’administrateur de site sur le site de la caméra peuvent accéder aux journaux d’audit par caméra en suivant les étapes ci-dessous :

  1. Sélectionnez une caméra

  2. Sélectionnez Paramètres

  3. Sélectionnez le symbole > en regard de Journal d’audit

  4. Les administrateurs peuvent consulter le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou télécharger le journal au format CSV pour créer des rapports personnalisés.

Exportation du journal d’audit de caméra pour toutes les caméras

Les administrateurs d’organisation peuvent exporter un seul fichier CSV de tous les journaux d’audit de caméra pour leur organisation.

  1. Sélectionnez Caméras à partir du menu Tous les produits dans le coin supérieur gauche

  2. Sélectionnez Paramètres des caméras

  3. Sous Exporter le journal d’audit de la caméra , utilisez le menu déroulant pour définir la période

  4. Sélectionnez Exporter au format CSV

L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations sont nécessaires.

Exporter la liste des caméras

Les administrateurs de l’organisation peuvent exporter un seul fichier CSV de toutes les informations de la caméra, notamment :

  • Nom de la caméra

  • Site

  • Emplacement

  • Modèle

  • Numéro de série

  • Date d’ajout à l’organisation

  • Conservation de l’appareil

  • Conservation des sauvegardes dans le cloud

  • État du firmware

  • IP locale

  • Mac

  • État

  • Dernière date en ligne

Étapes

  1. Sélectionnez Caméras à partir du menu Tous les produits dans le coin supérieur gauche

  2. Sélectionnez Paramètres des caméras

  3. Sélectionnez Exporter au format CSV sous Exporter la liste des caméras

Remarque : le processus d’exportation peut prendre jusqu’à une minute en fonction du nombre de caméras dans l’organisation et de la plage de temps sélectionnée.

Liste de tous les événements du journal d’audit

Connexions utilisateur

  • Tentative de connexion utilisateur : affiche la réussite ou l’échec de la connexion, avec la raison.

  • Tentative de déconnexion utilisateur : affiche le succès ou l’échec de la déconnexion, avec la raison.

Accès par le service d’assistance Verkada

Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement, les détails (heure, taille de la fenêtre d’accès, etc.) et les actions mises en œuvre par le membre de l’équipe d’assistance (c’est-à-dire les modifications apportées à la configuration) sont consignés. Vous pouvez définir des notifications lorsque ces actions sont effectuées.

  • Accès du service d’assistance : un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur administrateur.

  • Accès du service d’assistance autorisé : un administrateur a créé ou modifié une durée d’accès autorisé pour le service d’assistance Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.

Gestion des utilisateurs

  • Exporter les utilisateurs au format CSV : la liste des utilisateurs a été exportée depuis cette organisation

  • Utilisateur ajouté à l’organisation : un utilisateur a été ajouté

  • Utilisateur supprimé de l’organisation : un utilisateur a été supprimé

  • Utilisateurs supprimés de l’organisation : plusieurs utilisateurs ont été supprimés

  • Utilisateur de l’organisation provisionné : un utilisateur a été ajouté par SCIM

  • Invitation à rejoindre l’organisation envoyée à nouveau à l’utilisateur : une invitation a été envoyée à un utilisateur existant de l’organisation

  • Utilisateur créé : nouvel utilisateur créé au sein de l’organisation

  • Utilisateur invité : un nouvel utilisateur a été invité dans l’organisation

  • Connexion de l’utilisateur : un utilisateur a tenté de se connecter

  • Déconnexion de l’utilisateur : un utilisateur s’est déconnecté

  • Adresse e-mail de l’utilisateur modifiée : l’adresse e-mail d’un utilisateur a été modifiée

  • Emploi de l’utilisateur modifié : les informations sur l’emploi de l’utilisateur autorisé ont été modifiées

  • Nom d’utilisateur modifié : le prénom et/ou le nom de famille d’un utilisateur a été modifié

  • Mot de passe d’utilisateur modifié : un utilisateur a changé son mot de passe

  • Autorisations utilisateur modifiées : les autorisations d’un utilisateur ont été modifiées

  • Rôles utilisateurs modifiés : les autorisations, y compris celles relatives aux rôles d’accès, ont été modifiées pour un utilisateur

  • Identifiants RTSP modifiés par l’utilisateur : un utilisateur a effectué une modification RTSP sur une caméra

  • Préférences d’utilisateur définies : définition ou modification des préférences de l’utilisateur

  • Authentification à deux facteurs réinitialisée : l’authentification à deux facteurs a été réinitialisée

  • Configuration SAML créée : une nouvelle configuration SAML a été créée

  • Configuration SAML supprimée : la configuration SAML a été supprimée

  • IdP SAML initié : l’IDP SAML a été lancé

  • Configuration SAML mise à jour : la configuration SAML a été mise à jour

  • Fournisseur SCIM créé : création d’un nouveau fournisseur SCIM

  • Fournisseur SCIM supprimé : le fournisseur SCIM a été supprimé

  • Fournisseur SCIM modifié : le fournisseur SCIM a été modifié

  • Jeton SCIM régénéré : le jeton SCIM a été régénéré

  • Action du groupe d’utilisateurs effectuée : un groupe d’utilisateurs a été créé, modifié ou supprimé

  • Utilisateurs supprimés de l’organisation : un utilisateur ou un ensemble d’utilisateurs a été supprimé de l’organisation

  • Déconnexion forcée demandée : un administrateur force la déconnexion d’un utilisateur

Actions relatives à l’organisation, au site et au groupe

  • Organisation modifiée : organisation renommée dans Command

  • Propriété de l’organisation modifiée : une propriété ou un paramètre de l’organisation a été modifié

  • Action pour le site effectuée : un site a été créé, modifié ou supprimé

  • Webhook activé : les Webhooks ont été activés ou désactivés

  • Clé API modifiée : une clé API a été créée ou modifiée

Gestion des appareils

  • Appareils installés : l’utilisateur a ajouté un nouvel appareil à Command

  • Appareils désinstallés : l’utilisateur a supprimé un appareil de Command

  • Appareil accédé à distance : le service d’assistance a accédé à cet appareil

  • Événement de revendication de licence : une clé de licence a été ajoutée à l’organisation

  • Événement d’octroi de licence : des licences supplémentaires ont été ajoutées à l’organisation par Verkada

  • Événement de dérogation de période d’essai : Verkada a ajouté des jours à la période d’essai de cette organisation

  • Grille du poste de visionnage mise à jour : une modification a été apportée à un poste de visionnage

Événements liés aux caméras

  • Action d’archivage effectuée : l’utilisateur a créé, modifié ou supprimé une archive vidéo

  • Configuration de la caméra modifiée : l’utilisateur a modifié la configuration d’une caméra. Consultez les détails de la configuration

  • Image de profil téléchargée : image fixe téléchargée par l’utilisateur à partir de séquences vidéo provenant d’une caméra

  • Image de profil importée : l’utilisateur a importé une image dans un profil

  • Résultats de profils recherchés par identité : un profil a été utilisé pour la recherche de personnes

  • Photo de profil ajoutée : l’utilisateur a ajouté une photo de profil

  • Profil créé : l’utilisateur a créé et nommé un profil de personne dans Command

  • Profil supprimé : un profil de personnes a été supprimé

  • Profil consulté : l’utilisateur a consulté un profil/une personne

  • Profil fusionné : l’utilisateur a fusionné deux profils/personnes en un seul profil

  • Profil non fusionné : l’utilisateur a annulé la fusion d’un profil

  • Profil mis à jour : l’utilisateur a mis à jour un profil

  • Profil recherché : l’utilisateur a recherché un profil/une personne

  • Profil recherché avec détails : l’utilisateur a recherché un profil/une personne avec des attributs

  • Détails du profil consultés : l’utilisateur a consulté les détails d’un profil/d’une personne

  • Profil recherché par importation d’image : un utilisateur a chargé une image pour effectuer une recherche dans Command

  • Suggestions de profil consultées : les profils/personnes suggérés ont été consultés par un utilisateur

  • Suggestions de profil mises à jour : les profils/personnes suggérés ont été mis à jour

  • Véhicule recherché : un utilisateur a recherché un véhicule

  • Historique consulté : vidéo archivée visionnée par l’utilisateur

  • Diffusion en direct lancée : l’utilisateur a démarré un flux vidéo en direct

  • Lien d’intégration créé : l’utilisateur a créé un lien d’intégration vidéo

  • Lien en direct créé : l’utilisateur a créé un lien partageable

  • Action de timelapse effectuée : l’utilisateur a créé, modifié, supprimé ou téléchargé une timelapse vidéo

  • Paramètres de stockage de la caméra mis à jour : la capacité de stockage d’une caméra a été modifiée

  • Site de la caméra modifié : un site de caméra a été modifié

  • Événement Helix modifié : un événement Helix a été modifié via l’API

  • Accord de partage de vidéos mis à jour : l’accord de politique de partage de vidéos a été modifié

  • Ressource partagée créée : une archive a été partagée

Accès aux événements

  • Alerte d’accès modifiée : une modification liée à une alerte d’accès a été effectuée

  • Entrée auxiliaire modifiée : une modification liée à une entrée auxiliaire a été effectuée

  • Porte créée : une nouvelle porte d’accès a été créée

  • Porte supprimée : une porte d’accès a été supprimée

  • Porte modifiée : une modification a été apportée à une porte d’accès

  • Porte déplacée : les paramètres d’une porte ont été déplacés vers le port d’une autre porte

  • Ascenseur modifié : une modification liée à un ascenseur a été effectuée

  • Utilisateur de groupe autorisé ajouté : un utilisateur a été ajouté à un groupe autorisé

  • Groupe d’accès créé : un nouveau groupe a été créé pour l’accès

  • Utilisateur de groupe autorisé supprimé : un utilisateur a été supprimé d’un groupe autorisé

  • Niveau d’accès modifié : une modification liée au niveau d’accès a été effectuée

  • Verrouillage d’accès créé : un verrouillage a été initié

  • Verrouillage d’accès modifié : un verrouillage a été modifié

  • Rapport de rassemblement modifié : un rapport de recensement a été exécuté

  • Modèle de rassemblement modifié : une modification relative au modèle de recensement a été effectuée

  • Appareil d’accès à proximité de la caméra modifié : la caméra d’une porte a été modifiée

  • Modèle de badge d’accès à l’organisation modifié : une modification liée au modèle de badge a été effectuée

  • Programme d’accès créé : l’utilisateur a créé une planification d’accès

  • Programme d’accès supprimé : l’utilisateur a supprimé une planification d’accès

  • Programme d’accès modifié : l’utilisateur a modifié une planification d’accès

  • Configuration du site modifiée : une modification liée au site d’accès a été effectuée

  • Appareil d’accès déplacé : le contrôleur d’accès a été déplacé vers un autre site

  • Méthode d’accès ajoutée : une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur

  • Méthode d’accès supprimée : une méthode de déverrouillage d’une porte a été retirée pour un utilisateur

  • Méthode d’accès modifiée : une méthode de déverrouillage d’une porte a été modifiée pour un utilisateur

  • Rôles d’accès accordés : rôles d’accès accordés à l’utilisateur

  • Rôles d’accès révoqués : rôles d’accès de l’utilisateur révoqués

  • Utilisateurs autorisés exportés : liste des Utilisateurs autorisés exportée par l’utilisateur

  • Configuration de l’organisation d’accès modifiée : un paramètre de l’organisation d’accès a été modifié

Événements d’alarme

  • Paramètres d’alarme modifiés : une modification liée à une alarme a été effectuée

Événements liés aux capteurs

  • Configuration d’alerte de capteur modifiée : une modification a été apportée à une alerte de capteur

  • Étalonnage du capteur : un événement lié à l’étalonnage du capteur a été réalisé dans l’organisation (étalonnage de la lecture d’un capteur et/ou génération d’un certificat)

  • Configuration du capteur modifiée : une modification a été apportée à un capteur de qualité de l’air

  • Tableau de bord du capteur modifié : une modification a été apportée au tableau de bord de qualité de l’air

  • Détails du capteur modifiés : le nom, l’emplacement, etc. d’un capteur de qualité de l’air ont été modifiés

  • Site du capteur modifié : un capteur de qualité de l’air a été déplacé vers un autre site

API Obtenir les journaux d’audit

Vous pouvez également récupérer les journaux d’audit de Command via l’appel d’API REST. L’appel d’API Obtenir les journaux d’audit renvoie les journaux d’audit d’une organisation au cours de la période spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, des informations utilisateur, une adresse IP, des informations sur les événements et des informations sur l’appareil. Voir apidocs.verkada.com pour plus d’informations.

Avez-vous trouvé la réponse à votre question ?