Betrugsermittlung in Echtzeit

Azure
Arc
Monitor
GitHub

Dieses Beispielszenario ist relevant für Organisationen, die Daten in Echtzeit analysieren müssen, um betrügerische Transaktionen oder andere anomale Aktivitäten zu erkennen.This example scenario is relevant to organizations that need to analyze data in real time to detect fraudulent transactions or other anomalous activity.

Ein mögliches Anwendungsgebiet ist etwa die Erkennung betrügerischer Kreditkartenaktivitäten oder Mobiltelefonanrufe.Potential applications include identifying fraudulent credit card activity or mobile phone calls. Bei herkömmlichen onlinebasierten Analysesystemen kann es mehrere Stunden dauern, bis die Daten transformiert und analysiert wurden, um anomale Aktivitäten zu erkennen.Traditional online analytical systems might take hours to transform and analyze the data to identify anomalous activity.

Mit den vollständig verwalteten Azure-Diensten wie Event Hubs und Stream Analytics müssen Unternehmen keine einzelnen Server verwalten und können gleichzeitig ihre Kosten senken und von der Erfahrung profitieren, über die Microsoft bei der cloudbasierten Datenerfassung sowie bei Analysen in Echtzeit verfügt.By using fully managed Azure services such as Event Hubs and Stream Analytics, companies can eliminate the need to manage individual servers, while reducing costs and using Microsoft's expertise in cloud-scale data ingestion and real-time analytics. In diesem Szenario geht es speziell um die Erkennung betrügerischer Aktivitäten.This scenario specifically addresses the detection of fraudulent activity. Informationen zu anderen Datenanalysen finden Sie bei Bedarf in der Liste verfügbarer Azure Analytics-Dienste.If you have other needs for data analytics, you should review the list of available Azure Analytics services.

Dieses Beispiel ist Teil einer umfassenderen Datenverarbeitungsarchitektur und -strategie.This sample represents one part of a broader data processing architecture and strategy. Weitere Optionen für diesen Aspekt einer Gesamtarchitektur werden weiter unten in diesem Artikel erläutert.Other options for this aspect of an overall architecture are discussed later in this article.

Relevante AnwendungsfälleRelevant use cases

Zu den weiteren relevanten Anwendungsfällen zählen:Other relevant use cases include:

  • Erkennen betrügerischer Mobiltelefonanrufe in TelekommunikationsszenarienDetecting fraudulent mobile-phone calls in telecommunications scenarios.
  • Identifizieren betrügerischer Kreditkartentransaktionen für BankenIdentifying fraudulent credit card transactions for banking institutions.
  • Identifizieren betrügerischer Einkäufe in Einzelhandels- oder E-Commerce-SzenarienIdentifying fraudulent purchases in retail or e-commerce scenarios.

AufbauArchitecture

Übersicht über die Architektur der Azure-Komponenten für ein Szenario zur Betrugserkennung in Echtzeit

Dieses Szenario umfasst die Back-End-Komponenten einer Pipeline für Echtzeitanalysen.This scenario covers the back-end components of a real-time analytics pipeline. Die Daten durchlaufen das Szenario wie folgt:Data flows through the scenario as follows:

  1. Metadaten von Mobiltelefonanrufen werden aus dem Quellsystem an eine Azure Event Hubs-Instanz gesendet.Mobile phone call metadata is sent from the source system to an Azure Event Hubs instance.
  2. Ein Stream Analytics-Auftrag wird gestartet, der Daten über die Event Hub-Quelle empfängt.A Stream Analytics job is started, which receives data via the event hub source.
  3. Der Stream Analytics-Auftrag führt eine vordefinierte Abfrage aus, um den Eingabedatenstrom zu transformieren und auf der Grundlage eines Algorithmus für betrügerische Transaktionen zu analysieren.The Stream Analytics job runs a predefined query to transform the input stream and analyze it based on a fraudulent-transaction algorithm. Diese Abfrage verwendet ein rollierendes Fenster, um den Datenstrom in unterschiedliche Zeiteinheiten zu unterteilen.This query uses a tumbling window to segment the stream into distinct temporal units.
  4. Der Stream Analytics-Auftrag schreibt den transformierten Datenstrom, der erkannte betrügerische Anrufe darstellt, in eine Ausgabesenke in Azure Blob Storage.The Stream Analytics job writes the transformed stream representing detected fraudulent calls to an output sink in Azure Blob storage.

KomponentenComponents

  • Azure Event Hubs ist eine Echtzeitstreaming-Plattform und ein Ereigniserfassungsdienst, der pro Sekunde Millionen von Ereignissen empfangen und verarbeiten kann.Azure Event Hubs is a real-time streaming platform and event ingestion service, capable of receiving and processing millions of events per second. Event Hubs kann Ereignisse, Daten oder Telemetriedaten, die von verteilter Software und verteilten Geräten erzeugt wurden, verarbeiten und speichern.Event Hubs can process and store events, data, or telemetry produced by distributed software and devices. In diesem Szenario empfängt Event Hubs alle Anrufmetadaten, die auf betrügerische Aktivitäten analysiert werden sollen.In this scenario, Event Hubs receives all phone call metadata to be analyzed for fraudulent activity.
  • Azure Stream Analytics ist eine Ereignisverarbeitungsengine, die große Datenmengen analysieren kann, die von Geräten und anderen Quellen gestreamt werden.Azure Stream Analytics is an event-processing engine that can analyze high volumes of data streaming from devices and other data sources. Zur Identifizierung von Mustern und Beziehungen wird zudem das Extrahieren von Informationen aus Datenströmen unterstützt.It also supports extracting information from data streams to identify patterns and relationships. Diese Muster können weitere Downstreamaktionen auslösen.These patterns can trigger other downstream actions. In diesem Szenario transformiert Stream Analytics den Eingabedatenstrom aus Event Hubs, um betrügerische Anrufe zu identifizieren.In this scenario, Stream Analytics transforms the input stream from Event Hubs to identify fraudulent calls.
  • Blob Storage wird in diesem Szenario zum Speichern der Ergebnisse des Stream Analytics-Auftrags verwendet.Blob storage is used in this scenario to store the results of the Stream Analytics job.

ÜberlegungenConsiderations

AlternativenAlternatives

Für Echtzeiterfassung von Nachrichten, Datenspeicherung, Datenstromverarbeitung und die Speicherung von Analysedaten sowie für Analysen und Berichte stehen zahlreiche Technologieoptionen zur Verfügung.Many technology choices are available for real-time message ingestion, data storage, stream processing, storage of analytical data, and analytics and reporting. Eine Übersicht über diese Optionen, die zugehörigen Funktionen und wichtige Auswahlkriterien finden Sie unter Big Data-Architekturen: Echtzeitverarbeitung im Azure-Datenarchitekturleitfaden.For an overview of these options, their capabilities, and key selection criteria, see Big data architectures: Real-time processing in the Azure Data Architecture Guide.

Von verschiedenen Machine Learning-Diensten in Azure können zudem komplexere Algorithmen für die Betrugserkennung generiert werden.Additionally, more complex algorithms for fraud detection can be produced by various machine learning services in Azure. Eine Übersicht über diese Optionen finden Sie im Azure-Datenarchitekturleitfaden unter Auswählen einer Machine Learning-Technologie in Azure.For an overview of these options, see Technology choices for machine learning in the Azure Data Architecture Guide.

VerfügbarkeitAvailability

Azure Monitor bietet einheitliche Benutzeroberflächen für die übergreifende Überwachung verschiedener Azure-Dienste.Azure Monitor provides unified user interfaces for monitoring across various Azure services. Weitere Informationen finden Sie unter Überwachen von Azure-Anwendungen und -Ressourcen.For more information, see Monitoring in Microsoft Azure. Event Hubs und Stream Analytics sind jeweils mit Azure Monitor verknüpft.Event Hubs and Stream Analytics are both integrated with Azure Monitor.

SkalierbarkeitScalability

Die Komponenten dieses Szenarios sind für die Hyperscale-Erfassung sowie für hochgradig parallelisierte Echtzeitanalysen konzipiert.The components of this scenario are designed for hyperscale ingestion and massively parallel real-time analytics. Azure Event Hubs ist hochgradig skalierbar und kann pro Sekunde Millionen von Ereignissen mit geringer Wartezeit empfangen und verarbeiten.Azure Event Hubs is highly scalable, capable of receiving and processing millions of events per second with low latency. Event Hubs kann die Anzahl von Durchsatzeinheiten bei Bedarf automatisch hochskalieren.Event Hubs can automatically scale up the number of throughput units to meet usage needs. Azure Stream Analytics kann große Mengen von Streamingdaten aus zahlreichen Quellen analysieren.Azure Stream Analytics is capable of analyzing high volumes of streaming data from many sources. Sie können Stream Analytics hochskalieren, indem Sie die Anzahl von Streamingeinheiten erhöhen, die für die Ausführung Ihres Streamingauftrags zugeteilt sind.You can scale up Stream Analytics by increasing the number of streaming units allocated to execute your streaming job.

Allgemeine Informationen zur Entwicklung skalierbarer Lösungen finden Sie im Azure Architecture Center in der Prüfliste zur Leistungseffizienz.For general guidance on designing scalable solutions, see the performance efficiency checklist in the Azure Architecture Center.

SicherheitSecurity

Azure Event Hubs verwendet zum Schutz der Daten ein Authentifizierungs- und Sicherheitsmodell, das auf einer Kombination aus SAS-Token (Shared Access Signature) und Ereignisherausgebern basiert.Azure Event Hubs secures data through an authentication and security model based on a combination of Shared Access Signature (SAS) tokens and event publishers. Ein Ereignisherausgeber definiert einen virtuellen Endpunkt für einen Event Hub.An event publisher defines a virtual endpoint for an event hub. Der Herausgeber kann nur zum Senden von Nachrichten an einen Event Hub verwendet werden.The publisher can only be used to send messages to an event hub. Es ist nicht möglich, von einem Herausgeber Nachrichten zu empfangen.It is not possible to receive messages from a publisher.

Allgemeine Informationen zum Entwerfen sicherer Lösungen finden Sie in der Dokumentation zur Azure-Sicherheit.For general guidance on designing secure solutions, see the Azure Security Documentation.

ResilienzResiliency

Allgemeine Informationen zur Entwicklung robuster Lösungen finden Sie unter Entwerfen zuverlässiger Azure-Anwendungen.For general guidance on designing resilient solutions, see Designing reliable Azure applications.

Bereitstellen des SzenariosDeploy the scenario

In diesem ausführlichen Tutorial erfahren Sie, wie Sie die einzelnen Komponenten des Szenarios manuell bereitstellen.To deploy this scenario, you can follow this step-by-step tutorial demonstrating how to manually deploy each component of the scenario. Das Tutorial beinhaltet auch eine .NET-Clientanwendung, mit der Sie exemplarische Anrufmetadaten generieren und an eine Event Hub-Instanz senden können.This tutorial also provides a .NET client application to generate sample phone call metadata and send that data to an event hub instance.

PreisePricing

Zur Ermittlung der Betriebskosten für dieses Szenario sind alle Dienste im Kostenrechner vorkonfiguriert.To explore the cost of running this scenario, all of the services are pre-configured in the cost calculator. Wenn Sie wissen möchten, welche Kosten für Ihren spezifischen Anwendungsfall entstehen, passen Sie die entsprechenden Variablen an Ihre voraussichtliche Datenmenge an.To see how the pricing would change for your particular use case, change the appropriate variables to match your expected data volume.

Auf der Grundlage des zu erwartenden Datenverkehrsaufkommens haben wir drei exemplarische Kostenprofile erstellt:We have provided three sample cost profiles based on amount of traffic you expect to get:

  • Klein: Verarbeitung von einer Million Ereignissen über eine einzelne Standardstreamingeinheit pro Monat.Small: process one million events through one standard streaming unit per month.
  • Mittel: Verarbeitung von 100 Millionen Ereignissen über fünf Standardstreamingeinheiten pro Monat.Medium: process 100M events through five standard streaming units per month.
  • Groß: Verarbeitung von 999 Millionen Ereignissen über 20 Standardstreamingeinheiten pro Monat.Large: process 999 million events through 20 standard streaming units per month.

Bei komplexeren Betrugserkennungsszenarien kann die Verwendung eines Machine Learning-Modells von Vorteil sein.More complex fraud detection scenarios can benefit from a machine learning model. Informationen zu Szenarien mit Machine Learning Server finden Sie unter Fraud Detection (Betrugserkennung).For scenarios built using Machine Learning Server, see Fraud detection using Machine Learning Server. Weitere Lösungsvorlagen mit Machine Learning Server finden Sie unter Solution templates for Machine Learning Server and Microsoft R Server 9.1/9.2 (Lösungsvorlagen für Machine Learning Server und Microsoft R Server 9.1/9.2).For other solution templates using Machine Learning Server, see Data science scenarios and solution templates.