Verkada enregistre l’activité des utilisateurs et des appareils ayant lieu au sein de la plateforme Verkada Command. Ces journaux sont conservés au niveau de l’organisation dès la création de celle-ci et au niveau de chaque caméra dès l’ajout d’une caméra.
Remarque : si vous souhaitez accéder à des événements antérieurs au 15 juin 2021, consultez cet article pour découvrir comment accéder aux anciens journaux d’audit.
Vue d’ensemble du journal d’audit Verkada
Notre journal d’audit suit l’accès au système et associe chaque action à un utilisateur. Voici des exemples de types d’événements consignés :
Connexions utilisateur
Gestion des utilisateurs (ajouter, modifier et supprimer des utilisateurs)
Création d’organisation, de site et de groupe
Déplacement de caméras entre les sites
Séquences vidéo (en direct, historiques, archives) visionnées
Actions du service d’assistance Verkada
Les événements contiendront des informations spécifiques telles que :
Horodatage du moment où l’action a eu lieu
Adresse IP de l’utilisateur ou de l’appareil qui a effectué l’action
Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action
Accès au journal d’audit de l’organisation
Les utilisateurs disposant d’autorisations d’administrateur de l’organisation peuvent accéder au journal d’audit en suivant les étapes ci-dessous :
Sélectionnez Admin à partir du menu Tous les produits dans le coin supérieur gauche
Sélectionnez Confidentialité et sécurité
Sélectionnez le symbole > en regard de Journal d’audit
Les administrateurs peuvent consulter le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou télécharger le journal au format CSV pour créer des rapports personnalisés
Accès aux journaux d’audit d’une caméra
Les utilisateurs disposant d’autorisations d’administrateur de site sur le site de la caméra peuvent accéder aux journaux d’audit par caméra en suivant les étapes ci-dessous :
Sélectionnez une caméra
Sélectionnez Paramètres
Sélectionnez le symbole > en regard de Journal d’audit
Les administrateurs peuvent consulter le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou télécharger le journal au format CSV pour créer des rapports personnalisés.
Exportation du journal d’audit de caméra pour toutes les caméras
Les administrateurs d’organisation peuvent exporter un seul fichier CSV de tous les journaux d’audit de caméra pour leur organisation.
Sélectionnez Caméras à partir du menu Tous les produits dans le coin supérieur gauche
Sélectionnez Paramètres des caméras
Sous Exporter le journal d’audit de la caméra , utilisez le menu déroulant pour définir la période
Sélectionnez Exporter au format CSV
L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations sont nécessaires.
Exporter la liste des caméras
Les administrateurs de l’organisation peuvent exporter un seul fichier CSV de toutes les informations de la caméra, notamment :
Nom de la caméra
Site
Emplacement
Modèle
Numéro de série
Date d’ajout à l’organisation
Conservation de l’appareil
Conservation des sauvegardes dans le cloud
État du firmware
IP locale
Mac
État
Dernière date en ligne
Étapes
Sélectionnez Caméras à partir du menu Tous les produits dans le coin supérieur gauche
Sélectionnez Paramètres des caméras
Sélectionnez Exporter au format CSV sous Exporter la liste des caméras
Remarque : le processus d’exportation peut prendre jusqu’à une minute en fonction du nombre de caméras dans l’organisation et de la plage de temps sélectionnée.
Liste de tous les événements du journal d’audit
Connexions utilisateur
Tentative de connexion utilisateur : affiche la réussite ou l’échec de la connexion, avec la raison.
Tentative de déconnexion utilisateur : affiche le succès ou l’échec de la déconnexion, avec la raison.
Accès par le service d’assistance Verkada
Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement, les détails (heure, taille de la fenêtre d’accès, etc.) et les actions mises en œuvre par le membre de l’équipe d’assistance (c’est-à-dire les modifications apportées à la configuration) sont consignés. Vous pouvez définir des notifications lorsque ces actions sont effectuées.
Accès du service d’assistance : un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur administrateur.
Accès du service d’assistance autorisé : un administrateur a créé ou modifié une durée d’accès autorisé pour le service d’assistance Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.
Gestion des utilisateurs
Exporter les utilisateurs au format CSV : la liste des utilisateurs a été exportée depuis cette organisation
Utilisateur ajouté à l’organisation : un utilisateur a été ajouté
Utilisateur supprimé de l’organisation : un utilisateur a été supprimé
Utilisateurs supprimés de l’organisation : plusieurs utilisateurs ont été supprimés
Utilisateur de l’organisation provisionné : un utilisateur a été ajouté par SCIM
Invitation à rejoindre l’organisation envoyée à nouveau à l’utilisateur : une invitation a été envoyée à un utilisateur existant de l’organisation
Utilisateur créé : nouvel utilisateur créé au sein de l’organisation
Utilisateur invité : un nouvel utilisateur a été invité dans l’organisation
Connexion de l’utilisateur : un utilisateur a tenté de se connecter
Déconnexion de l’utilisateur : un utilisateur s’est déconnecté
Adresse e-mail de l’utilisateur modifiée : l’adresse e-mail d’un utilisateur a été modifiée
Emploi de l’utilisateur modifié : les informations sur l’emploi de l’utilisateur autorisé ont été modifiées
Nom d’utilisateur modifié : le prénom et/ou le nom de famille d’un utilisateur a été modifié
Mot de passe d’utilisateur modifié : un utilisateur a changé son mot de passe
Autorisations utilisateur modifiées : les autorisations d’un utilisateur ont été modifiées
Rôles utilisateurs modifiés : les autorisations, y compris celles relatives aux rôles d’accès, ont été modifiées pour un utilisateur
Identifiants RTSP modifiés par l’utilisateur : un utilisateur a effectué une modification RTSP sur une caméra
Préférences d’utilisateur définies : définition ou modification des préférences de l’utilisateur
Authentification à deux facteurs réinitialisée : l’authentification à deux facteurs a été réinitialisée
Configuration SAML créée : une nouvelle configuration SAML a été créée
Configuration SAML supprimée : la configuration SAML a été supprimée
IdP SAML initié : l’IDP SAML a été lancé
Configuration SAML mise à jour : la configuration SAML a été mise à jour
Fournisseur SCIM créé : création d’un nouveau fournisseur SCIM
Fournisseur SCIM supprimé : le fournisseur SCIM a été supprimé
Fournisseur SCIM modifié : le fournisseur SCIM a été modifié
Jeton SCIM régénéré : le jeton SCIM a été régénéré
Action du groupe d’utilisateurs effectuée : un groupe d’utilisateurs a été créé, modifié ou supprimé
Utilisateurs supprimés de l’organisation : un utilisateur ou un ensemble d’utilisateurs a été supprimé de l’organisation
Déconnexion forcée demandée : un administrateur force la déconnexion d’un utilisateur
Actions relatives à l’organisation, au site et au groupe
Organisation modifiée : organisation renommée dans Command
Propriété de l’organisation modifiée : une propriété ou un paramètre de l’organisation a été modifié
Action pour le site effectuée : un site a été créé, modifié ou supprimé
Webhook activé : les Webhooks ont été activés ou désactivés
Clé API modifiée : une clé API a été créée ou modifiée
Gestion des appareils
Appareils installés : l’utilisateur a ajouté un nouvel appareil à Command
Appareils désinstallés : l’utilisateur a supprimé un appareil de Command
Appareil accédé à distance : le service d’assistance a accédé à cet appareil
Événement de revendication de licence : une clé de licence a été ajoutée à l’organisation
Événement d’octroi de licence : des licences supplémentaires ont été ajoutées à l’organisation par Verkada
Événement de dérogation de période d’essai : Verkada a ajouté des jours à la période d’essai de cette organisation
Grille du poste de visionnage mise à jour : une modification a été apportée à un poste de visionnage
Événements liés aux caméras
Action d’archivage effectuée : l’utilisateur a créé, modifié ou supprimé une archive vidéo
Configuration de la caméra modifiée : l’utilisateur a modifié la configuration d’une caméra. Consultez les détails de la configuration
Image de profil téléchargée : image fixe téléchargée par l’utilisateur à partir de séquences vidéo provenant d’une caméra
Image de profil importée : l’utilisateur a importé une image dans un profil
Résultats de profils recherchés par identité : un profil a été utilisé pour la recherche de personnes
Photo de profil ajoutée : l’utilisateur a ajouté une photo de profil
Profil créé : l’utilisateur a créé et nommé un profil de personne dans Command
Profil supprimé : un profil de personnes a été supprimé
Profil consulté : l’utilisateur a consulté un profil/une personne
Profil fusionné : l’utilisateur a fusionné deux profils/personnes en un seul profil
Profil non fusionné : l’utilisateur a annulé la fusion d’un profil
Profil mis à jour : l’utilisateur a mis à jour un profil
Profil recherché : l’utilisateur a recherché un profil/une personne
Profil recherché avec détails : l’utilisateur a recherché un profil/une personne avec des attributs
Détails du profil consultés : l’utilisateur a consulté les détails d’un profil/d’une personne
Profil recherché par importation d’image : un utilisateur a chargé une image pour effectuer une recherche dans Command
Suggestions de profil consultées : les profils/personnes suggérés ont été consultés par un utilisateur
Suggestions de profil mises à jour : les profils/personnes suggérés ont été mis à jour
Véhicule recherché : un utilisateur a recherché un véhicule
Historique consulté : vidéo archivée visionnée par l’utilisateur
Diffusion en direct lancée : l’utilisateur a démarré un flux vidéo en direct
Lien d’intégration créé : l’utilisateur a créé un lien d’intégration vidéo
Lien en direct créé : l’utilisateur a créé un lien partageable
Action de timelapse effectuée : l’utilisateur a créé, modifié, supprimé ou téléchargé une timelapse vidéo
Paramètres de stockage de la caméra mis à jour : la capacité de stockage d’une caméra a été modifiée
Site de la caméra modifié : un site de caméra a été modifié
Événement Helix modifié : un événement Helix a été modifié via l’API
Accord de partage de vidéos mis à jour : l’accord de politique de partage de vidéos a été modifié
Ressource partagée créée : une archive a été partagée
Accès aux événements
Alerte d’accès modifiée : une modification liée à une alerte d’accès a été effectuée
Entrée auxiliaire modifiée : une modification liée à une entrée auxiliaire a été effectuée
Porte créée : une nouvelle porte d’accès a été créée
Porte supprimée : une porte d’accès a été supprimée
Porte modifiée : une modification a été apportée à une porte d’accès
Porte déplacée : les paramètres d’une porte ont été déplacés vers le port d’une autre porte
Ascenseur modifié : une modification liée à un ascenseur a été effectuée
Utilisateur de groupe autorisé ajouté : un utilisateur a été ajouté à un groupe autorisé
Groupe d’accès créé : un nouveau groupe a été créé pour l’accès
Utilisateur de groupe autorisé supprimé : un utilisateur a été supprimé d’un groupe autorisé
Niveau d’accès modifié : une modification liée au niveau d’accès a été effectuée
Verrouillage d’accès créé : un verrouillage a été initié
Verrouillage d’accès modifié : un verrouillage a été modifié
Rapport de rassemblement modifié : un rapport de recensement a été exécuté
Modèle de rassemblement modifié : une modification relative au modèle de recensement a été effectuée
Appareil d’accès à proximité de la caméra modifié : la caméra d’une porte a été modifiée
Modèle de badge d’accès à l’organisation modifié : une modification liée au modèle de badge a été effectuée
Programme d’accès créé : l’utilisateur a créé une planification d’accès
Programme d’accès supprimé : l’utilisateur a supprimé une planification d’accès
Programme d’accès modifié : l’utilisateur a modifié une planification d’accès
Configuration du site modifiée : une modification liée au site d’accès a été effectuée
Appareil d’accès déplacé : le contrôleur d’accès a été déplacé vers un autre site
Méthode d’accès ajoutée : une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur
Méthode d’accès supprimée : une méthode de déverrouillage d’une porte a été retirée pour un utilisateur
Méthode d’accès modifiée : une méthode de déverrouillage d’une porte a été modifiée pour un utilisateur
Rôles d’accès accordés : rôles d’accès accordés à l’utilisateur
Rôles d’accès révoqués : rôles d’accès de l’utilisateur révoqués
Utilisateurs autorisés exportés : liste des Utilisateurs autorisés exportée par l’utilisateur
Configuration de l’organisation d’accès modifiée : un paramètre de l’organisation d’accès a été modifié
Événements d’alarme
Paramètres d’alarme modifiés : une modification liée à une alarme a été effectuée
Événements liés aux capteurs
Configuration d’alerte de capteur modifiée : une modification a été apportée à une alerte de capteur
Étalonnage du capteur : un événement lié à l’étalonnage du capteur a été réalisé dans l’organisation (étalonnage de la lecture d’un capteur et/ou génération d’un certificat)
Configuration du capteur modifiée : une modification a été apportée à un capteur de qualité de l’air
Tableau de bord du capteur modifié : une modification a été apportée au tableau de bord de qualité de l’air
Détails du capteur modifiés : le nom, l’emplacement, etc. d’un capteur de qualité de l’air ont été modifiés
Site du capteur modifié : un capteur de qualité de l’air a été déplacé vers un autre site
API Obtenir les journaux d’audit
Vous pouvez également récupérer les journaux d’audit de Command via l’appel d’API REST. L’appel d’API Obtenir les journaux d’audit renvoie les journaux d’audit d’une organisation au cours de la période spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, des informations utilisateur, une adresse IP, des informations sur les événements et des informations sur l’appareil. Voir apidocs.verkada.com pour plus d’informations.