الكشف عن الاحتيال في الوقت الحقيقي

يعتبر هذا السيناريو المثال مناسبًا للمؤسسات التي تحتاج إلى تحليل البيانات في الوقت الفعلي لاكتشاف المعاملات الاحتيالية أو غيرها من الأنشطة غير المألوفة.

بناء الأنظمة

قم بتنزيل ملف Visio لهذه البنية.

تدفق البيانات

يغطي هذا السيناريو المكونات الخلفية لمسار التحليلات في الوقت الفعلي. تتدفق البيانات عبر السيناريو كما يلي:

1. يتم إرسال البيانات التعريف لمكالمات الهاتف المحمول من النظام المصدر إلى مثيل Azure Event Hubs.
2. يتم بدء مهمة Stream Analytics. يتلقى البيانات عبر مصدر مركز الحدث.
3. تقوم وظيفة Stream Analytics بتشغيل استعلام محدد مسبقًا لتحويل تدفق الإدخال وتحليله بناءً على خوارزمية معاملة احتيالية. يستخدم هذا الاستعلام نافذة متقلبة لتقسيم البث إلى وحدات زمنية مميزة.
4. تكتب وظيفة Stream Analytics الدفق المحول الذي يمثل المكالمات الاحتيالية المكتشفة إلى متلقي الإخراج في تخزين Azure Blob.

المكونات

• تُعد Azure Event Hubs نظامًا أساسيًّا للبث في الوقت الحالي وخدمة لاستيعاب الأحداث، قادرة على تلقي ومعالجة ملايين الأحداث كل ثانية. يمكن لمراكز الأحداث معالجة الأحداث أو البيانات أو بيانات تتبع الاستخدام التي تنتجها البرامج والأجهزة الموزعة وتخزينها. في هذا السيناريو، تتلقى مراكز الأحداث جميع بيانات التعريف للمكالمات الهاتفية لتحليلها بحثًا عن نشاط احتيالي.
• Azure Stream Analytics هو محرك لمعالجة الأحداث يمكنه تحليل كميات كبيرة من البيانات التي تتدفق من الأجهزة ومصادر البيانات الأخرى. كما يدعم استخراج المعلومات من تدفقات البيانات لتحديد الأنماط والعلاقات. يمكن أن تؤدي هذه الأنماط إلى إجراءات انتقال البيانات من الخادم. في هذا السيناريو، يقوم Stream Analytics بتحويل تدفق المدخلات من مراكز الأحداث لتحديد المكالمات الاحتيالية.
• يتم استخدام تخزين Blob في هذا السيناريو لتخزين نتائج مهمة Stream Analytics.

البدائل

تتوفر العديد من خيارات التكنولوجيا لاستيعاب الرسائل في الوقت الفعلي وتخزين البيانات ومعالجة التدفق وتخزين البيانات التحليلية والتحليلات وإعداد التقارير.

يمكن إنتاج خوارزميات الكشف عن الاحتيال الأكثر تعقيدا بواسطة خدمات التعلم الآلي المختلفة في Azure. للحصول على نظرة عامة على هذه الخيارات، راجع خيارات التكنولوجيا للتعلم الآلي.

بالنسبة للسيناريوهات التي تم إنشاؤها باستخدام التعلم الآلي Server، راجع الكشف عن الاحتيال باستخدام التعلم الآلي Server. بالنسبة لقوالب الحلول الأخرى التي تستخدم التعلم الآلي Server، راجع سيناريوهات علم البيانات وقوالب الحلول.

تفاصيل السيناريو

وتشمل التطبيقات المحتملة تحديد نشاط بطاقة الائتمان الاحتيالي أو المكالمات الهاتفية الجوالة الاحتيالية. قد تستغرق الأنظمة التحليلية التقليدية عبر الإنترنت ساعات لتحويل البيانات وتحليلها لتحديد النشاط غير المألوفة.

باستخدام خدمات Azure المُدارة بالكامل مثل Event Hubs وStream Analytics، يمكن للشركات التخلص من الحاجة إلى إدارة الخوادم الفردية، مع تقليل التكاليف واستخدام خبرة Microsoft في استيعاب البيانات على نطاق السحابة والتحليلات في الوقت الفعلي. يتناول هذا السيناريو تحديدًا الكشف عن نشاط احتيالي. إذا كانت لديك احتياجات أخرى لتحليلات البيانات، فيجب عليك مراجعة قائمة خدمات Azure Analytics المتوفرة.

تمثل هذه العينة جزءًا واحدًا من بنية وإستراتيجية أوسع لمعالجة البيانات. تتم مناقشة الخيارات الأخرى لهذا الجانب من البنية الشاملة لاحقًا في هذه المقالة.

حالات الاستخدام المحتملة

وتشمل حالات الاستخدام الأخرى ذات الصلة ما يلي:

• الكشف عن المكالمات الاحتيالية عبر الهاتف المحمول في سيناريوهات الاتصالات.
• تحديد معاملات بطاقات الائتمان الاحتيالية للمؤسسات المصرفية.
• تحديد عمليات الشراء الاحتيالية في سيناريوهات البيع بالتجزئة أو التجارة الإلكترونية.

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

التوافر

توفر Azure Monitor واجهات مستخدم موحدة للمراقبة عبر خدمات Azure المتنوعة. لمزيد من المعلومات، راجع المراقبة في Microsoft Azure. يتم دمج مراكز الأحداث وStream Analytics مع Azure Monitor.

قابلية التوسع

صُمّمت مكونات هذا السيناريو للاستيعاب الفائق الحجم وتحليلات الوقت الفعلي المتوازية بشكل كبير. تعد Azure Event Hubs قابلة للتطوير بدرجة كبيرة، وهي قادرة على تلقي ومعالجة ملايين الأحداث في الثانية بزمن انتقال منخفض. يمكن لمراكز الأحداث زيادة عدد وحدات الإنتاجية تلقائيًا لتلبية احتياجات الاستخدام. Azure Stream Analytics قادر على تحليل كميات كبيرة من البيانات المتدفقة من العديد من المصادر. يمكنك توسيع نطاق Stream Analytics عن طريق زيادة عدد وحدات الدفق المخصصة لتنفيذ مهمة الدفق الخاصة بك.

للحصول على إرشادات عامة حولَ تصميم حلول قابلة للتوسع، راجع قائمة التحقق من كفاءة الأداء في Azure Architecture Center.

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.

تؤمن Azure Event Hubs البيانات من خلال نموذج مصادقة وأمان يستند إلى مجموعة من الرموز المميزة لتوقيع الوصول المشترك (SAS) وناشري الأحداث. يعرّف ناشر الحدث نقطة نهاية افتراضية لـ event hub. يمكن استخدام الناشر فقط لإرسال رسائل إلى مركز الحدث. لا يمكن تلقي رسائل من ناشر.

للحصول على إرشادات عامة الخاصة بتصميم الحلول الآمنة، راجع Azure Security Documentation.

مرونة

للحصول على إرشادات عامة حول تصميم سيناريوهات مرنة، راجع تصميم تطبيقات Azure الموثوقة.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.

لاستكشاف تكلفة تشغيل هذا السيناريو، يتم تكوين جميع الخدمات مسبقا في حاسبة التكلفة. لمعرفة كيفية تغيير التسعير لحالة الاستخدام الخاصة بك، قم بتغيير المتغيرات المناسبة لمطابقة حجم البيانات المتوقع.

لقد قدمنا ثلاثة نماذج من ملفات تعريف التكلفة التي تستند إلى مقدار نسبة استخدام الشبكة التي تتوقع الحصول عليها:

• صغير: معالجة مليون حدث من خلال وحدة دفق قياسية واحدة شهريًا.
• متوسط: معالجة 100 مليون حدث من خلال خمس وحدات دفق قياسية شهريًا.
• كبير: معالجة 999 مليون حدث من خلال 20 وحدة دفق قياسية شهريًا.

نشر هذا السيناريو

لنشر هذا السيناريو، يمكنك اتباع هذا البرنامج التعليمي خطوة بخطوة الذي يوضح كيفية نشر كل مكون من مكونات السيناريو يدويا. يوفر هذا البرنامج التعليمي أيضًا تطبيق عميل .NET لإنشاء عينة بيانات التعريف للمكالمات الهاتفية وإرسال هذه البيانات إلى مثيل مركز الحدث.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

• أليكس باك | مطور محتوى أول

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

• Azure Event Hubs - نظام أساسي لتدفق البيانات الضخمة وخدمة استيعاب الأحداث
• مرحبا بك في Azure Stream Analytics
• مقدمة حول تخزين Azure Blob

الموارد ذات الصلة

• دمج مراكز الأحداث باستخدام الوظائف بلا خادم على Azure
• معالجة الأحداث بلا خادم
• معالجة الدفق باستخدام Azure Stream Analytics