Passer au contenu principal
Gérer et afficher les journaux d’audit

Découvrez comment accéder aux journaux d’audit et les afficher par caméra ou organisation

Mis à jour il y a plus de 6 mois

La fonction de journal d’audit de Verkada capture les activités des utilisateurs et des appareils qui se produisent sur la plateforme Verkada Command . Ces logs sont maintenus à 2 niveaux :

  • Au niveau de l’organisation : à partir du moment où l’organisation est créée

  • Niveau de caméra individuel : à partir du moment où la caméra est ajoutée

Note: Pour accéder aux événements antérieurs au 15 juin 2021, consultez les journaux d’audit hérités.

Fonctions de journal d’audit

Le journal d’audit suit l’accès au système et lie chaque action à un utilisateur. Voici quelques exemples de types d’événements consignés :

  • Connexions utilisateur

  • Gestion des utilisateurs (ajouter, modifier et supprimer des utilisateurs)

  • Création d’organisation, de site et de groupe

  • Déplacement de caméras entre les sites

  • Séquences vidéo (en direct, historiques, archives) visionnées

  • Actions du service d’assistance Verkada

Les événements contiennent des informations spécifiques, telles que :

  • Horodatage du moment où l’action a eu lieu

  • Adresse IP de l’utilisateur ou de l’appareil qui a effectué l’action

  • Nom d’utilisateur, numéro de téléphone ou appareil ayant effectué l’action

Afficher le journal d’audit de l’organisation

Les utilisateurs disposant d’autorisations d’administrateur d’organisation peuvent accéder au journal d’audit, comme suit :

  1. Dans Verkada Command, accédez à Tous les produits > Admin.

  2. Dans le volet de navigation de gauche, sélectionnez Confidentialité et sécurité.

  3. Cliquez sur Journal d’audit.

  4. Les administrateurs peuvent afficher le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou cliquer sur Exporter

    pour télécharger les événements sous forme de fichier CSV (valeurs séparées par des virgules) afin de créer des rapports personnalisés.

Afficher les journaux d’audit par caméra

Les utilisateurs disposant d’autorisations d’administrateur de site sur le site de la caméra peuvent accéder aux journaux d’audit par caméra, comme suit :

  1. Dans Verkada Command, accédez à Tous les produits > Caméras.

  2. Sélectionnez une caméra.

  3. À droite du flux de la caméra, cliquez sur Paramètres

    .

  4. Sous Général, faites défiler vers le bas et sélectionnez Journal d’audit.

  5. Les administrateurs peuvent afficher le journal d’audit à l’écran et utiliser la barre de recherche pour filtrer les événements ou cliquer sur Exporter

    pour télécharger les événements sous forme de fichier CSV (valeurs séparées par des virgules) afin de créer des rapports personnalisés.

Exporter le journal d’audit de la caméra pour toutes les caméras

Les utilisateurs disposant d’autorisations d’administrateur d’organisation peuvent exporter un seul fichier CSV de tous les journaux d’audit de caméra de leur organisation, comme suit :

  1. Dans Verkada Command, accédez à Tous les produits > Caméras.

  2. Dans le volet de navigation de gauche, cliquez sur Paramètres de l’appareil photo

    .

  3. Faites défiler jusqu’à Exporter le journal d’audit de la caméra, cliquez sur le menu déroulant et définissez la période.

  4. Sélectionnez Exporter CSV.

Remarque: L’exportation est limitée à 30 jours. Pour exporter une plage de dates plus large, plusieurs exportations doivent être effectuées.

Exporter la liste des caméras

Les utilisateurs disposant d’autorisations d’administrateur d’organisation peuvent exporter un seul fichier CSV de toutes les informations de la caméra, comme suit :

  1. Dans Verkada Command, accédez à Tous les produits > Caméras.

  2. Dans le volet de navigation de gauche, cliquez sur Paramètres de l’appareil photo

    .

  3. Faites défiler jusqu’à Exporter la liste des caméras et sélectionnez Exporter CSV.
    Le fichier CSV contient des informations telles que :

    • Nom de la caméra

    • Site

    • Emplacement

    • Modèle

    • Numéro de série

    • Date d’ajout à l’organisation

    • Conservation de l’appareil

    • Conservation des sauvegardes dans le cloud

    • État du firmware

    • IP locale

    • Adresse MAC (Media Access Control)

    • État

    • Dernière date en ligne

Remarque: Le processus d’exportation peut prendre jusqu’à une minute, selon le nombre de caméras dans l’organisation et la plage horaire sélectionnée.

Comprendre tous les événements du journal d’audit

Connexions utilisateur

  • Tentative de connexion de l’utilisateur: affiche la réussite ou l’échec de la connexion, avec la raison

  • Tentative de déconnexion de l’utilisateur: affiche la réussite ou l’échec de la déconnexion, avec la raison

Accès par le service d’assistance Verkada

Lorsqu’un membre de l’équipe d’assistance Verkada se voit accorder l’accès par un client, l’événement ainsi que les détails (heure, taille de la fenêtre d’accès, etc.) ainsi que les actions entreprises par le membre de l’équipe d’assistance (par exemple, les modifications de configuration) sont enregistrés. Des notifications peuvent être définies lorsque ces actions sont effectuées.

  • Accès du service d’assistance : un membre de l’équipe d’assistance Verkada s’est vu accorder l’accès à l’organisation par un utilisateur administrateur.

  • Accès du service d’assistance autorisé : un administrateur a créé ou modifié une durée d’accès autorisé pour le service d’assistance Verkada. Cet événement se produit lorsqu’un administrateur crée ou modifie la durée pendant laquelle un membre de l’équipe d’assistance Verkada peut accéder à l’organisation.

Gestion des utilisateurs

  • Exporter le CSV des utilisateurs: la liste des utilisateurs a été exportée à partir de cette organisation

  • Utilisateur ajouté à l’organisation: L’utilisateur a été ajouté

  • Utilisateur supprimé de l’organisation: l’utilisateur a été supprimé

  • Utilisateurs supprimés de l’organisation: plusieurs utilisateurs ont été supprimés

  • Utilisateur de l’organisation provisionné: utilisateur ajouté par SCIM

  • Renvoyer l’invitation à l’utilisateur à rejoindre l’organisation: l’invitation a été envoyée à un utilisateur existant dans l’organisation

  • Utilisateur créé: nouvel utilisateur créé au sein de l’organisation

  • Utilisateur invité: un nouvel utilisateur a été invité dans l’organisation

  • Connexion utilisateur: l’utilisateur a tenté de se connecter

  • Déconnexion de l’utilisateur: l’utilisateur s’est déconnecté

  • Adresse e-mail de l’utilisateur modifiée: L’adresse e-mail de l’utilisateur a été modifiée

  • Emploi de l’utilisateur modifié : les informations sur l’emploi de l’utilisateur autorisé ont été modifiées

  • Nom d’utilisateur modifié : Le prénom et/ou le nom de l’utilisateur ont été modifiés

  • Mot de passe modifié par l’utilisateur: l’utilisateur a modifié son mot de passe

  • Autorisations utilisateur modifiées : les autorisations d’un utilisateur ont été modifiées

  • Rôles d’utilisateur modifiés: les autorisations, y compris les autorisations de rôle d’accès, ont été modifiées pour un utilisateur

  • Informations d’identification RTSP modifiées par l’utilisateur: l’utilisateur a modifié le protocole RTSP (Real-Time Streaming Protocol) sur une caméra

  • Ensemble de préférences utilisateur: Définition de l’utilisateur ou modification des préférences

  • Réinitialisation à deux facteurs: l’authentification à deux facteurs a été réinitialisée

  • Configuration SAML créée: une nouvelle configuration SAML (Security Assertion Markup Language ) a été créée

  • Configuration SAML supprimée: la configuration SAML a été supprimée

  • Lancement de l’IDP SAML : Le fournisseur d’identité SAML (IDP) a été lancé

  • Configuration SAML mise à jour : la configuration SAML a été mise à jour

  • Création d’un fournisseur SCIM: création d’un nouveau fournisseur de système de gestion des identités inter-domaines (SCIM)

  • Fournisseur SCIM supprimé : le fournisseur SCIM a été supprimé

  • Fournisseur SCIM modifié : le fournisseur SCIM a été modifié

  • Jeton SCIM régénéré : le jeton SCIM a été régénéré

  • Action de groupe d’utilisateurs effectuée: le groupe d’utilisateurs a été créé, modifié ou supprimé

  • Utilisateurs supprimés de l’organisation: l’utilisateur ou l’ensemble d’utilisateurs a été supprimé de l’organisation

  • Forcer la déconnexion demandée: l’administrateur a forcé la déconnexion d’un utilisateur

Actions relatives à l’organisation, au site et au groupe

  • Organisation modifiée: Organisation renommée en Commandement Verkada

  • Propriété de l’organisation modifiée: la propriété ou le paramètre de l’organisation a été modifié

  • Action sur le site effectuée: le site a été créé, modifié ou supprimé

  • Webhook activé ou désactivé: les webhooks ont été activés ou désactivés

  • Clé API modifiée: la clé API a été créée ou modifiée

Gestion des appareils

  • Appareils installés : l’utilisateur a ajouté un nouvel appareil à Command

  • Appareils désinstallés: l’utilisateur a supprimé un appareil de la commande

  • Appareil accessible à distance: l’assistance a accédé à cet appareil

  • Événement de revendication de licence: la clé de licence a été ajoutée à l’organisation

  • Événement d’octroi de licence: Une licence supplémentaire a été ajoutée à l’organisation par Verkada

  • Événement d’essai de dérogation: Verkada a ajouté des jours supplémentaires à l’essai de cette organisation

  • Mise à jour de la grille des stations d’observation: Une modification a été apportée à une station d’observation

Événements liés aux caméras

  • Action d’archivage effectuée: l’utilisateur a créé, modifié ou supprimé une archive vidéo

  • Configuration de la caméra modifiée: L’utilisateur a modifié une configuration de caméra. Voir les détails pour quelle configuration

  • Image de profil téléchargée: image fixe téléchargée par l’utilisateur à partir d’images de caméra

  • Image de profil téléchargée: l’utilisateur a téléchargé une image dans un profil

  • Résultats du profil recherchés par identité: le profil a été utilisé pour la recherche de personnes

  • Photo de profil ajoutée : l’utilisateur a ajouté une photo de profil

  • Profil créé: l’utilisateur a créé et nommé un profil de personne dans Command

  • Profil supprimé: le profil de personnes a été supprimé

  • Profil affiché: L’utilisateur a consulté un profil/une personne

  • Profil fusionné: l’utilisateur a fusionné deux profils/personnes en un seul profil

  • Profil non fusionné : l’utilisateur a annulé la fusion d’un profil

  • Profil mis à jour: l’utilisateur a mis à jour un profil

  • Profil recherché: l’utilisateur a recherché un profil/une personne

  • Profil recherché avec détails: L’utilisateur a recherché un profil/une personne avec des attributs inclus

  • Détails du profil consultés: l’utilisateur a consulté les détails d’un profil/d’une personne

  • Profil recherché en téléchargeant une image: l’utilisateur a téléchargé une image pour effectuer une recherche dans Command

  • Suggestions de profil consultées: les profils/personnes suggérés ont été consultés par un utilisateur

  • Suggestions de profil mises à jour : les profils/personnes suggérés ont été mis à jour

  • Véhicule recherché: Un utilisateur a recherché un véhicule

  • Historique consulté : vidéo archivée visionnée par l’utilisateur

  • Diffusion en direct démarrée: l’utilisateur a démarré une diffusion vidéo en direct

  • Lien d’intégration créé: l’utilisateur a créé un lien d’intégration vidéo

  • Lien en direct créé: l’utilisateur a créé un lien partageable

  • Action Timelapse effectuée: l’utilisateur a créé, modifié, supprimé ou téléchargé une vidéo timelapse

  • Paramètres de conservation de la caméra mis à jour: la rétention d’une caméra a été modifiée

  • Site de caméra modifié: Un site de caméra a été modifié

  • Événement Helix modifié: une modification d’événement helix a été effectuée via l’API

  • Accord de partage de vidéos mis à jour: L’accord sur le règlement de partage de vidéos a été modifié.

  • Ressource partagée créée: une archive a été partagée

Accès aux événements

  • Alerte d’accès modifiée : Des modifications liées à l’alerte d’accès ont été apportées

  • Entrée auxiliaire modifiée: Modification liée à l’entrée auxiliaire

  • Porte créée: Une nouvelle porte d’accès a été créée

  • Porte supprimée: La porte d’accès a été supprimée

  • Porte modifiée: Un changement a été apporté sur une porte d’accès

  • Porte déplacée: les paramètres de la porte ont été déplacés vers un autre port de porte

  • Ascenseur modifié: Changement lié à l’ascenseur

  • Utilisateur du groupe d’accès ajouté: l’utilisateur a été ajouté à un groupe d’accès

  • Groupe d’accès créé: un nouveau groupe a été créé pour l’accès

  • Utilisateur du groupe d’accès supprimé: l’utilisateur a été supprimé d’un groupe d’accès

  • Niveau d’accès modifié: Changement lié au niveau d’accès

  • Access Lockdown Modified: Le verrouillage a été modifié

  • Modification du rapport d’appel d’accès: Le rapport d’appel nominal a été exécuté

  • Modèle de rassemblement d’accès modifié: Le modèle d’appel nominal a été modifié

  • Appareil d’accès à proximité Caméra modifiée: La caméra de la porte a été changée

  • Modèle de badge d’organisation Access modifié: Modification du modèle de badge

  • Planification d’accès créée: l’utilisateur a créé une planification d’accès

  • Planification d’accès supprimée: l’utilisateur a supprimé une planification d’accès

  • Calendrier d’accès modifié: l’utilisateur a modifié un calendrier d’accès

  • Configuration du site d’accès modifiée: une modification liée au site d’accès a été apportée

  • Périphérique d’accès déplacé: le contrôleur d’accès a été déplacé vers un autre site

  • Ajout d’une méthode d’accès: Une nouvelle méthode (badge, Bluetooth, etc.) de déverrouillage d’une porte a été ajoutée à un utilisateur

  • Méthode d’accès supprimée: La méthode de déverrouillage d’une porte a été supprimée d’un utilisateur

  • Méthode d’accès modifiée: La méthode de déverrouillage d’une porte a été modifiée chez un utilisateur

  • Rôles d’accès accordés : rôles d’accès accordés à l’utilisateur

  • Rôles d’accès révoqués: rôles d’accès révoqués par l’utilisateur

  • Utilisateurs d’accès exportés: liste des utilisateurs d’accès exportés par l’utilisateur

  • Configuration de l’organisation d’accès modifiée: un paramètre d’organisation d’accès a été modifié

Événements d’alarme

  • Paramètres d’alarme modifiés : une modification liée à une alarme a été effectuée

Événements liés aux capteurs

  • Configuration del’alerte S ensor modifiée: Une modification a été apportée sur une alerte de capteur

  • Étalonnage du capteur: un événement lié à l’étalonnage du capteur a été effectué sur l’organisation (étalonnage d’une lecture de capteur et/ou génération d’un certificat)

  • Configuration du capteur modifiée: Un changement a été apporté sur un capteur de qualité de l’air

  • Tableau de bord des capteurs modifié: Modification d’un tableau de bord de la qualité de l’air

  • Détails du capteur modifiés: Le nom, l’emplacement, etc. du capteur de qualité de l’air ont été modifiés

  • Changement de site du capteur: Le capteur de qualité de l’air a été déplacé vers un autre site

API Obtenir les journaux d’audit

Les journaux d’audit des commandes peuvent également être récupérés via l’appel d’API REST.

L’appel d’API Obtenir les journaux d’audit renvoie les journaux d’audit d’une organisation au cours de la période spécifiée. Tous les journaux d’audit incluent un horodatage au format UTC, des informations utilisateur, une adresse IP, des informations sur les événements et des informations sur l’appareil. Voir apidocs.verkada.com pour plus d’informations.


Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.

Avez-vous trouvé la réponse à votre question ?