Azure üzerinde gerçek zamanlı sahtekarlık algılamaReal-time fraud detection on Azure

Bu örnek senaryo, sahte işlemleri veya diğer anormal etkinlikleri algılamak üzere verileri gerçek zamanlı olarak analiz etmeniz gereken kuruluşlar ile ilgilidir.This example scenario is relevant to organizations that need to analyze data in real time to detect fraudulent transactions or other anomalous activity.

Potansiyel uygulamalar, sahte kredi kartı etkinliğini veya cep telefonu aramalarını tanımlamayı içerir.Potential applications include identifying fraudulent credit card activity or mobile phone calls. Geleneksel çevrimiçi analitik sistemlerin, anormal etkinlikleri tanımlamak üzere verileri dönüştürmek ve analiz etmek saatler alabilir.Traditional online analytical systems might take hours to transform and analyze the data to identify anomalous activity.

Şirketler, Event Hubs ve Stream Analytics gibi tam olarak yönetilen Azure hizmetlerini kullanarak, bireysel sunucuları yönetme ihtiyacını ortadan kaldırabilir ve Microsoft 'un bulut ölçeğinde veri alımı ve gerçek zamanlı analizler ile Microsoft 'un uzmanlığından yararlanın.By using fully managed Azure services such as Event Hubs and Stream Analytics, companies can eliminate the need to manage individual servers, while reducing costs and leveraging Microsoft's expertise in cloud-scale data ingestion and real-time analytics. Bu senaryo, sahte etkinliğin algılanmasını özellikle ele alınmaktadır.This scenario specifically addresses the detection of fraudulent activity. Veri analizi için başka gereksinimleriniz varsa, kullanılabilir Azure Analytics hizmetlerilistesini gözden geçirmeniz gerekir.If you have other needs for data analytics, you should review the list of available Azure Analytics services.

Bu örnek, daha geniş veri işleme mimarisinin ve stratejisinin bir parçasını temsil eder.This sample represents one part of a broader data processing architecture and strategy. Genel mimarinin bu yönü için diğer seçenekler, bu makalenin ilerleyen kısımlarında ele alınmıştır.Other options for this aspect of an overall architecture are discussed later in this article.

İlgili kullanım örnekleriRelevant use cases

Diğer ilgili kullanım örnekleri şunları içerir:Other relevant use cases include:

  • Telekomünikasyon senaryolarında sahte cep telefonu aramalarını algılama.Detecting fraudulent mobile-phone calls in telecommunications scenarios.
  • Bankacılık kurumları için sahte kredi kartı işlemlerini tanımlama.Identifying fraudulent credit card transactions for banking institutions.
  • Perakende ve e-ticaret senaryolarında sahte satınalmaları tanımlama.Identifying fraudulent purchases in retail or e-commerce scenarios.

MimariArchitecture

Gerçek zamanlı sahtekarlık algılama senaryosunun Azure bileşenlerine yönelik mimariye genel bakış

Bu senaryo, gerçek zamanlı bir analiz işlem hattının arka uç bileşenlerini ele alır.This scenario covers the back-end components of a real-time analytics pipeline. Veriler senaryo aracılığıyla aşağıdaki gibi akar:Data flows through the scenario as follows:

  1. Cep telefonu araması meta verileri, kaynak sistemden bir Azure Event Hubs örneğine gönderilir.Mobile phone call metadata is sent from the source system to an Azure Event Hubs instance.
  2. Olay Hub 'ı kaynağı aracılığıyla veri alan Stream Analytics bir iş başlatılır.A Stream Analytics job is started, which receives data via the event hub source.
  3. Stream Analytics işi, giriş akışını dönüştürmek ve sahte işlem algoritmasına göre çözümlemek için önceden tanımlanmış bir sorgu çalıştırır.The Stream Analytics job runs a predefined query to transform the input stream and analyze it based on a fraudulent-transaction algorithm. Bu sorgu, akışı farklı zamana bağlı birimlere bölmek için atlayan bir pencere kullanır.This query uses a tumbling window to segment the stream into distinct temporal units.
  4. Stream Analytics işi, algılanan sahte çağrıları belirten, Azure Blob depolamada bulunan bir çıkış havuzuna yönelik olarak dönüştürülmüş akışı yazar.The Stream Analytics job writes the transformed stream representing detected fraudulent calls to an output sink in Azure Blob storage.

BileşenlerComponents

  • Azure Event Hubs , saniye başına milyonlarca olayı alıp işleyebilen gerçek zamanlı bir akış platformu ve olay alma hizmetidir.Azure Event Hubs is a real-time streaming platform and event ingestion service, capable of receiving and processing millions of events per second. Event Hubs dağıtılan yazılımlar ve cihazlar tarafından oluşturulan olayları, verileri ve telemetrileri işleyebilir ve depolayabilir.Event Hubs can process and store events, data, or telemetry produced by distributed software and devices. Bu senaryoda, Event Hubs sahte etkinlik için analiz edilecek tüm telefon araması meta verilerini alır.In this scenario, Event Hubs receives all phone call metadata to be analyzed for fraudulent activity.
  • Azure Stream Analytics , cihazlardan ve diğer veri kaynaklarından yüksek hacimli veri akışını çözümleyebileceği bir olay işleme motorudur.Azure Stream Analytics is an event-processing engine that can analyze high volumes of data streaming from devices and other data sources. Ayrıca, desenleri ve ilişkileri tanımlamak için veri akışlarından bilgi ayıklamayı destekler.It also supports extracting information from data streams to identify patterns and relationships. Bu desenler, diğer aşağı akış eylemlerini tetikleyebilir.These patterns can trigger other downstream actions. Bu senaryoda, Stream Analytics sahte çağrıları belirlemek için giriş akışını Event Hubs dönüştürür.In this scenario, Stream Analytics transforms the input stream from Event Hubs to identify fraudulent calls.
  • BLOB depolama , bu senaryoda Stream Analytics işinin sonuçlarını depolamak için kullanılır.Blob storage is used in this scenario to store the results of the Stream Analytics job.

Dikkat edilmesi gerekenlerConsiderations

AlternatifleriAlternatives

Birçok teknoloji seçeneği, gerçek zamanlı ileti alımı, veri depolama, akış işleme, analitik verilerin depolanması ve analiz ve raporlama için kullanılabilir.Many technology choices are available for real-time message ingestion, data storage, stream processing, storage of analytical data, and analytics and reporting. Bu seçeneklere, özelliklerine ve anahtar seçim ölçütlerine genel bir bakış için bkz . büyük veri mimarileri: Azure veri mimarisi kılavuzunda gerçek zamanlı işleme.For an overview of these options, their capabilities, and key selection criteria, see Big data architectures: Real-time processing in the Azure Data Architecture Guide.

Ayrıca, sahtekarlık algılaması için daha karmaşık algoritmalar Azure 'daki çeşitli makine öğrenimi Hizmetleri tarafından üretilebilir.Additionally, more complex algorithms for fraud detection can be produced by various machine learning services in Azure. Bu seçeneklere genel bakış için bkz. Azure veri mimarisi kılavuzunda makine öğrenimi için teknoloji seçimleri .For an overview of these options, see Technology choices for machine learning in the Azure Data Architecture Guide.

KullanılabilirlikAvailability

Azure İzleyici, çeşitli Azure Hizmetleri genelinde izleme için birleştirilmiş bir kullanıcı arabirimi sağlar.Azure Monitor provides unified user interfaces for monitoring across various Azure services. Daha fazla bilgi için bkz. Microsoft Azure izleme.For more information, see Monitoring in Microsoft Azure. Event Hubs ve Stream Analytics her ikisi de Azure Izleyici ile tümleşiktir.Event Hubs and Stream Analytics are both integrated with Azure Monitor.

ÖlçeklenebilirlikScalability

Bu senaryonun bileşenleri, hiper ölçek alımı ve yüksek düzeyde paralel gerçek zamanlı analiz için tasarlanmıştır.The components of this scenario are designed for hyperscale ingestion and massively parallel real-time analytics. Azure Event Hubs, düşük gecikme süresine sahip, saniyede milyonlarca olayı alıp işleyebilme özelliğine sahip oldukça ölçeklenebilir.Azure Event Hubs is highly scalable, capable of receiving and processing millions of events per second with low latency. Event Hubs, kullanım ihtiyaçlarını karşılamak için üretilen iş birimi sayısını otomatik olarak ölçeklendirebilir .Event Hubs can automatically scale up the number of throughput units to meet usage needs. Azure Stream Analytics birçok kaynaktan alınan yüksek hacimli veri akışını analiz etme yeteneğine sahiptir.Azure Stream Analytics is capable of analyzing high volumes of streaming data from many sources. Akış işinizi yürütmek için ayrılan akış birimi sayısını artırarak Stream Analytics ölçeğini artırabilirsiniz.You can scale up Stream Analytics by increasing the number of streaming units allocated to execute your streaming job.

Ölçeklenebilir çözümler tasarlamaya yönelik genel yönergeler için Azure Mimari Merkezi ölçeklenebilirlik denetim listesine bakın.For general guidance on designing scalable solutions, see the scalability checklist in the Azure Architecture Center.

GüvenlikSecurity

Azure Event Hubs, paylaşılan erişim Imzası (SAS) belirteçlerinin ve olay yayımcılarının birleşimine göre kimlik doğrulama ve güvenlik modeli aracılığıyla verilerin güvenliğini sağlar.Azure Event Hubs secures data through an authentication and security model based on a combination of Shared Access Signature (SAS) tokens and event publishers. Bir olay yayımcısı, bir olay hub'ı için sanal bir uç nokta tanımlar.An event publisher defines a virtual endpoint for an event hub. Yayımcı, yalnızca bir olay hub'ına ileti göndermek için kullanılabilir.The publisher can only be used to send messages to an event hub. Bir yayımcıdan iletileri almak mümkün değildir.It is not possible to receive messages from a publisher.

Güvenli çözümler tasarlamaya ilişkin genel yönergeler için bkz. Azure Güvenlik belgeleri.For general guidance on designing secure solutions, see the Azure Security Documentation.

DayanıklılıkResiliency

Dayanıklı çözümler tasarlama hakkında genel yönergeler için bkz. güvenilir Azure uygulamaları tasarlama.For general guidance on designing resilient solutions, see Designing reliable Azure applications.

Senaryoyu dağıtmaDeploy the scenario

Bu senaryoyu dağıtmak için, senaryonun her bir bileşenini el ile dağıtmayı gösteren bu adım adım öğreticiyi izleyebilirsiniz.To deploy this scenario, you can follow this step-by-step tutorial demonstrating how to manually deploy each component of the scenario. Bu öğretici Ayrıca, örnek telefon araması meta verileri oluşturmak ve bu verileri bir olay hub 'ının örneğine göndermek için bir .NET istemci uygulaması sağlar.This tutorial also provides a .NET client application to generate sample phone call metadata and send that data to an event hub instance.

FiyatlandırmaPricing

Bu senaryoyu çalıştırmanın maliyetini araştırmak için, tüm hizmetler Maliyet Hesaplayıcı 'da önceden yapılandırılmıştır.To explore the cost of running this scenario, all of the services are pre-configured in the cost calculator. Fiyatlandırma işlemlerinin belirli bir kullanım durumu için nasıl değiştirileceğini görmek için, uygun değişkenleri beklenen veri haciminiz ile eşleşecek şekilde değiştirin.To see how the pricing would change for your particular use case, change the appropriate variables to match your expected data volume.

Almayı düşündüğünüz trafik miktarına göre üç örnek maliyet profili sunuyoruz:We have provided three sample cost profiles based on amount of traffic you expect to get:

  • Küçük: ayda bir standart akış birimi aracılığıyla 1.000.000 olayları işleyin.Small: process one million events through one standard streaming unit per month.
  • Orta: aylık beş standart akış birimi aracılığıyla 100 milyon olay işleyin.Medium: process 100M events through five standard streaming units per month.
  • Büyük: aylık 20 Standart akış birimi aracılığıyla 999.000.000 olayı işleyin.Large: process 999 million events through 20 standard streaming units per month.

Daha karmaşık sahtekarlık algılama senaryoları, bir makine öğrenimi modelinden faydalanabilir.More complex fraud detection scenarios can benefit from a machine learning model. Machine Learning Server kullanılarak oluşturulan senaryolar için bkz. Machine Learning Server kullanarak sahtekarlık algılama.For scenarios built using Machine Learning Server, see Fraud detection using Machine Learning Server. Machine Learning Server kullanan diğer çözüm şablonları için bkz. veri bilimi senaryoları ve çözüm şablonları.For other solution templates using Machine Learning Server, see Data science scenarios and solution templates. Azure Data Lake Analytics kullanan örnek bir çözüm için bkz. sahtekarlık algılama için Azure Data Lake ve R kullanma.For an example solution using Azure Data Lake Analytics, see Using Azure Data Lake and R for Fraud Detection.