Zjišťování možných podvodů v reálném čase

Tento ukázkový scénář je relevantní pro organizace, které potřebují analyzovat data v reálném čase za účelem zjištění podvodných transakcí nebo jiné neobvyklé aktivity. Viz Také informace o zjišťování podvodů v mobilních bankách.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

Tento scénář se zabývá back-endovými komponentami kanálu analýzy v reálném čase. Data procházejí tímto scénářem:

1. Metadata volání mobilního telefonu se odesílají ze zdrojového systému do instance služby Azure Event Hubs.
2. Spustí se úloha Stream Analytics. Přijímá data prostřednictvím zdroje centra událostí.
3. Úloha Stream Analytics spustí předdefinovaný dotaz, který transformuje vstupní datový proud a analyzuje ho na základě podvodného transakčního algoritmu. Tento dotaz používá přeskakující okno k segmentování datového proudu do různých dočasných jednotek.
4. Úloha Stream Analytics zapisuje transformovaný stream představující detekovaná podvodná volání do výstupní jímky ve službě Azure Blob Storage.

Komponenty

• Azure Event Hubs je platforma pro streamování v reálném čase a služba pro příjem událostí, která dokáže přijímat a zpracovávat miliony událostí za sekundu. Event Hubs může zpracovávat a ukládat události, data nebo telemetrická data vytvořená distribuovaným softwarem a zařízeními. V tomto scénáři služba Event Hubs přijímá všechna metadata telefonních hovorů, která se mají analyzovat z podvodných aktivit.
• Azure Stream Analytics je modul pro zpracování událostí, který dokáže analyzovat velké objemy dat, která streamují ze zařízení a dalších zdrojů dat. Podporuje také extrakci informací z datových proudů k identifikaci vzorů a relací. Tyto vzory můžou aktivovat další podřízené akce. V tomto scénáři Stream Analytics transformuje vstupní datový proud ze služby Event Hubs za účelem identifikace podvodných volání.
• Úložiště objektů blob se v tomto scénáři používá k ukládání výsledků úlohy Stream Analytics.

Alternativy

Řada technologických možností je k dispozici pro příjem zpráv v reálném čase, úložiště dat, zpracování datových proudů, ukládání analytických dat a analýzy a vytváření sestav.

Algoritmy pro detekci podvodů, které jsou složitější, je možné vytvořit různými službami strojového učení v Azure. Přehled těchto možností najdete v tématu Technologické volby pro strojové učení.

Scénáře vytvořené pomocí počítače Učení Serveru najdete v tématu Zjišťování podvodů pomocí nástroje Machine Učení Server. Další šablony řešení, které používají Machine Učení Server, najdete v tématu Scénáře datových věd a šablony řešení.

Podrobnosti scénáře

Mezi potenciální aplikace patří identifikace podvodných aktivit platební karty nebo podvodných mobilních telefonních hovorů. Tradiční online analytické systémy můžou trvat hodiny, než data transformují a analyzují, aby identifikovaly neobvyklou aktivitu.

Díky použití plně spravovaných služeb Azure, jako jsou Event Hubs a Stream Analytics, můžou společnosti eliminovat potřebu správy jednotlivých serverů a zároveň snížit náklady a využívat odborné znalosti Microsoftu při příjmu dat v cloudovém měřítku a analýzách v reálném čase. Tento scénář konkrétně řeší detekci podvodných aktivit. Pokud máte další potřeby analýzy dat, měli byste si projít seznam dostupných služeb Azure Analytics.

Tato ukázka představuje jednu část širší architektury a strategie zpracování dat. Další možnosti pro tento aspekt celkové architektury jsou popsány dále v tomto článku.

Potenciální případy použití

Mezi další relevantní případy použití patří:

• Detekce podvodných mobilních telefonních hovorů ve scénářích telekomunikačních přenosů
• Identifikace podvodných transakcí kreditních karet pro bankovní instituce
• Identifikace podvodných nákupů ve scénářích maloobchodního nebo elektronického obchodování

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Dostupnost

Azure Monitor poskytuje sjednocená uživatelská rozhraní pro monitorování napříč různými službami Azure. Další informace najdete v tématu Monitorování v Microsoft Azure. Služba Event Hubs i Stream Analytics jsou integrované se službou Azure Monitor.

Škálovatelnost

Komponenty tohoto scénáře jsou navržené pro příjem dat hyperškálování a široce paralelní analýzy v reálném čase. Služba Azure Event Hubs je vysoce škálovatelná a dokáže přijímat a zpracovávat miliony událostí za sekundu s nízkou latencí. Služba Event Hubs může automaticky vertikálně navýšit počet jednotek propustnosti podle potřeb využití. Azure Stream Analytics dokáže analyzovat velké objemy streamovaných dat z mnoha zdrojů. Stream Analytics můžete vertikálně navýšit navýšením počtu jednotek streamování přidělených ke spuštění úlohy streamování.

Obecné pokyny k návrhu škálovatelných řešení najdete v kontrolním seznamu k efektivitě výkonu v Centru architektury Azure.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Azure Event Hubs zabezpečuje data prostřednictvím modelu ověřování a zabezpečení založeného na kombinaci tokenů sdíleného přístupového podpisu (SAS) a vydavatelů událostí. Vydavatel události definuje virtuální koncový bod pro centrum událostí. Vydavatel se dá použít jenom k odesílání zpráv do centra událostí. Zprávy od vydavatele není možné přijímat.

Obecné pokyny k návrhu zabezpečených řešení najdete v dokumentaci k zabezpečení Azure.

Odolnost

Obecné pokyny k návrhu odolných řešení najdete v tématu Navrhování spolehlivých aplikací Azure.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Pokud chcete prozkoumat náklady na provoz tohoto scénáře, jsou všechny služby předem nakonfigurované v kalkulačce nákladů. Pokud chcete zjistit, jak se mění ceny pro váš případ použití, změňte příslušné proměnné tak, aby odpovídaly očekávanému objemu dat.

Poskytli jsme tři ukázkové profily nákladů, které vycházejí z objemu provozu, který očekáváte:

• Malý: zpracování jednoho milionu událostí prostřednictvím jedné standardní jednotky streamování za měsíc
• Střední: zpracování 100M událostí až pěti standardních jednotek streamování za měsíc.
• Velké: zpracování 999 milionů událostí až 20 standardních jednotek streamování za měsíc.

Nasazení tohoto scénáře

Pokud chcete tento scénář nasadit, můžete postupovat podle tohoto podrobného kurzu , který ukazuje, jak ručně nasadit každou komponentu scénáře. Tento kurz také poskytuje klientskou aplikaci .NET pro generování ukázkových metadat telefonních hovorů a odesílání těchto dat do instance centra událostí.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Alex Buck | Vedoucí vývojář obsahu

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Azure Event Hubs – platforma pro streamování velkých objemů dat a služba pro příjem událostí
• Vítá vás Azure Stream Analytics
• Úvod do služby Azure Blob Storage

Související prostředky

• Zjišťování podvodů v mobilních bankách
• Integrace služby Event Hubs s bezserverovými funkcemi v Azure
• Zpracování bezserverových událostí
• Zpracování datových proudů pomocí Azure Stream Analytics