Share via

Trasování událostí

  • Článek

Tento článek popisuje, jak používat trasování událostí v Aplikaci Microsoft Dynamics 365 Fraud Protection.

Funkce trasování událostí v Microsoft Dynamics 365 Fraud Protection umožňuje vytvořit platformu telemetrie v reálném čase, která je rozšiřitelná a funkční mimo portál. Každá událost je naplánovaná nebo aktivovaná akcí na úrovni uživatele nebo na úrovni systému. Můžete se přihlásit k odběru událostí, které vás zajímají, a předávat datové části událostí do služby Azure Event Hubs nebo azure Blob Storage. Můžete také požadovat události z více relací trasování událostí najednou. Systém pak doručí události v chronologickém pořadí.

Události se dají agregovat a použít k definování metrik, které můžete použít k monitorování a správě nákladů na služby a využití. Události se dají použít také k vývoji vlastních sestav, které používají transakční data, nebo k údržbě systémových protokolů pro akce prováděné na portálu Ochrany před podvody (například "user A edited list B on date C"). Pokud používáte konektory Azure Event Hubs, které jsou dostupné v Microsoft Power Automate a Azure Logic Apps, můžete také použít data, která odesíláte do služby Azure Event Hubs, k upozorňování nebo vysoce přizpůsobeným pracovním postupům. Podobně s Úložištěm objektů blob v Azure můžete vytvořit nové předplatné, které zkopíruje všechna historická data do účtu studeného úložiště pro další analýzu.

Pokud má vaše instance ochrany před podvody více prostředí, můžete trasování událostí pro každé prostředí najít pomocí přepínače prostředí. Pokud má prostředí podřízená prostředí, trasování událostí, které je přihlášené k odběru nadřazeného prostředí, automaticky zahrnuje stejné události pro všechna podřízená prostředí.

Poznámka:

Zákazníci se sledováním událostí musí mít předplatné dalších služeb Azure, jako je centrum událostí nebo úložiště objektů blob. Podrobnosti získáte od vedení účtu Microsoft. Pokud máte přihlašovací údaje globálního správce Azure, přihlaste se k webu Azure Portal a zjistěte dostupná předplatná.

Začínáme

Pokud chcete začít používat funkci trasování událostí, postupujte takto.

  1. Na portálu Pro ochranu před podvody vyberte Data a pak vyberte Trasování událostí.

  2. Vyberte Nové předplatné.

  3. Zadejte zobrazovaný název předplatného.

  4. Vyberte umístění úložiště:

    1. Pro Službu Event Hubs: Zadejte připojovací řetězec instance služby Event Hubs ve službě Azure Key Vault. Azure Key Vault by se měl nacházet ve stejném tenantovi jako vaše předplatné ochrany před podvody. Udělte aplikaci Ochrana před podvody přístup k tajným kódům do služby Azure Key Vault. Na portálu pro ochranu před podvody zadejte adresu URL identifikátoru tajného klíče ze služby Azure Key Vault. Další informace najdete v tématu Získání služby Event Hubs připojovací řetězec.
    2. Pro Blob Storage: Zadejte připojovací řetězec pro účet služby Azure Blob Storage ve službě Azure Key Vault. Azure Key Vault by se měl nacházet ve stejném tenantovi jako vaše předplatné ochrany před podvody. Udělte aplikaci Ochrana před podvody přístup k tajným kódům do služby Azure Key Vault. Na portálu Pro ochranu před podvody zadejte adresu URL identifikátoru tajného kódu ze služby Azure Key Vault a název kontejneru, ve kterém se nacházejí data trasování událostí. Další informace najdete v tématu Zobrazení přístupových klíčů účtu.

  5. Vyberte Test připojení. Po úspěšném otestovaní připojení se zobrazí informace související s účtem extrahované z připojovací řetězec ve službě Azure Key Vault. Pro Službu Azure Event Hubs tyto informace jen pro čtení zahrnují obor názvů centra událostí a název centra událostí. V případě služby Azure Blob Storage se zobrazí název účtu úložiště. Ověřte, že tyto informace odpovídají účtu úložiště, který chcete použít. Bez úspěšného testu připojení není tlačítko Vytvořit povolené.

  6. Vyberte událost a zkontrolujte popis a ukázku datové části JSON. Potom předplatné uložte výběrem možnosti Vytvořit. Události se okamžitě odesílají do vaší instance služby Event Hubs z tohoto bodu v čase. Pokud jste vybrali službu Blob Storage, proces kopírování pro zápis všech historických dat začíná a všechny události se publikují do kontejneru každých 30 minut.

  7. Vraťte se na portál ochrany před podvody a zobrazte počet metrik Událostí/hr. A ujistěte se, že se data odesílají do služby Event Hubs a Blob Storage. Metriky Událostí/ Hr a Selhání /Hr zobrazují průměr za posledních 24 hodin.

    Tip

    Další monitorování pro službu Event Hubs najdete na webu Azure Portal a nastavte metriky. Další informace najdete v tématu Metriky služby Azure Event Hubs ve službě Azure Monitor.

  8. Volitelné: Nastavte vlastní kanál příchozího přenosu dat ze služby Event Hubs do Power BI. Informace o tom, jak začít vyvíjet vlastní sestavy, najdete v tématu Práce s Power BI.

  9. Volitelné: Připojení do event Hubs z Power Automate, abyste mohli definovat vlastní pracovní postupy. Další informace najdete v tématu Práce s Logic Apps nebo Power Automate.

Schéma událostí

V současné době je v trasování událostí k dispozici pět podporovaných klasifikací: transakční události, události trasování, události posouzení, události auditu a události monitorování.

Transakční události

Pomocí transakčních událostí můžete vytvářet vlastní přehledy výkonnostních metrik a automatizované pracovní postupy pomocí dat dostupných ve vašich voláních rozhraní API pro posouzení a neshodnocení. Pomocí úložiště objektů blob můžete také zkopírovat data z historických volání rozhraní API a vytvořit datový sklad pro vaši firmu. Datová část pro tuto událost zahrnuje celý požadavek a odpověď pro každé volání rozhraní API.

Obor názvů: FraudProtection.Observe.<Název> rozhraní API nebo fraudProtection.Assessment.<Název rozhraní API>
{
    "uniqueId": "unique event id and used to deduplicate events",
    "request": {
        //API request payload
    },
    "response": {
        //API response payload
    },
    "name": "FraudProtection.Observe.AccountLabel",
    "version": "1.0",
    "metadata": {
        "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
        "timestamp": "2020-09-25T03:46:53.3716978Z"
    }
}

Trasování událostí

Události trasování slouží k hlášení a monitorování výkonu pro všechna pravidla, která zahrnují návratový typ Trace(). Datová část této události zahrnuje standardizovaná pole, jako je název pravidla, které událost aktivovalo, typ události, který koreluje s typem posouzení pro toto pravidlo, ID korelace atd. Potom můžete pomocí párů klíč:hodnota v návratovém typu Trace() odeslat vlastní atributy, které zahrnují proměnné z ukázkové datové části, skóre rizika a vlastní pole. Další informace o použití Trace() v pravidlech k aktivaci těchto událostí najdete v tématu Funkce pozorování v průvodci jazykem Rules.

Obor názvů: FraudProtection.Trace.Rule.
{
    "name": "FraudProtection.Trace.Rule",
    "version": "1.0",
    "metadata":
{
    "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
    "timestamp": "2020-06-10T23:43:33.4526859Z" 
}
    "ruleName": "Risk Score Policy",
    "eventType": "Purchase",
    "correlationId": "e49319e6-0bea-4567-9f3e-c9f873fc958a",
    "eventId": "e75e703c-1e54-4d41-af4b-a4c1b8866f02",
    "attributes":
{
      "example": "ManualReview” //key:value pairs defined in the Trace() return type
} 

    }

Události posouzení

Události hodnocení a přidruženého popisku a pozorování je možné sledovat do center událostí a objektů blob.

Obor názvů: FraudProtection.Assessments.
{
    "request": "",
    "response": "",
    "eventId": "uniqueId",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Obor názvů: FraudProtection.CaseManagement.Events.

Stav rozhodnutí o řízení případů a popisky provedené ve správě případů

{
	"name": "FraudProtection.CaseManagement.Events",
	"version": "1.0",
	"metadata": {
		"tenantId": "<your tenantID>",
		"timestamp": "2020-09-25T03:46:53.3716978Z"
	},
	"assessmentId": "<your assessment uniqueId>",
	"assessmentName": "<your assessment name>",
	"caseId": "uniqueId of the case record",
	"queueId": "uniqueId of the queue the case was routed to",
	"queueName": "name of the queue the case was routed to",
	"eventType": "<your assessment uniqueId>",
	"eventId": "<your assessment transaction uniqueId>",
	"creationDate": "creation datetime",
	"reviewStartDate": "review start datetime",
	"reviewedDate": "reviewed datetime",
	"decision": "decision of the review agent",
	"reason": "decision reason",
	"reasonNote": "decision note",
	"agentId": "uniqueId of the review agent",
	"agentName": "name of the review agent",
	"status": "status of the decision",
	"fraudFlag": "fraud flag (label) of the decision"
}
Obor názvů: FraudProtection.Observations.
{
    "request": "",
    "primaryEventId": "<assessment event id>",
    "observationApiName": "<your observation api name>",
    "observationName": "<your observation name>",
    "observationEventId": "<your observation event id>",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Obor názvů: FraudProtection.Labels.
{
    "request": "",
    "labelEventId": "",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}

Události auditu

Pomocí událostí auditu můžete sledovat akce portálu a vyvíjet protokol auditu. Události auditu v současné době podporují nové operace úprav a odstraňování pravidel, seznamů, rychlostí a externích volání.

Obor názvů: FraudProtection.Audit.
"audit": {
    "entityId": "cde1518f-305e-42e8-8d05-9b955efe3f46",
    "entityName": "Manual Review Rule",
    "entityType": "Rule",
    "operationName": "NewRule",
    "userId": "user@contoso.com"
},
"name": "FraudProtection.Audit",
"version": "1.0",
"metadata": {
    "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
    "timestamp": "2020-06-10T23:43:33.4526859Z"
}

Přístup k protokolu auditu

Existují dva způsoby, jak získat přístup k protokolům auditu. Trasování událostí můžete nastavit nebo můžete požádat o odeslání automaticky vygenerovaného protokolu auditu vytvořením lístku zákaznické podpory. Pokud se rozhodnete nepoužívat trasování událostí a místo toho odešlete lístek podpory, bude lístek podpory směrován technickému týmu pro ochranu před podvody. Tým extrahuje protokoly a poskytne vám je zpět. Protokoly auditu se zaznamenávají a ukládají ve stejné geografické oblasti, ve které zřizujete prostředí. Protokoly nelze po zachycení upravit a doba uchovávání protokolů je 365 dnů. Protokoly starší než 365 dnů se automaticky odstraní.

Vygeneruje se pět událostí, které je možné sledovat pomocí protokolů auditu. Mezi tyto události patří:

  • Uživatel se poprvé přiřadí k roli Ochrany před podvody.
  • Aktualizuje se role existujícího uživatele.
  • Všechna přiřazení rolí se odeberou pro konkrétního uživatele.
  • Uživatel přijme souhlas FCRA.
  • Uživatel aktualizuje nastavení boosteru přijetí transakce (TAB). Jakákoli změna těchto nastavení se považuje za aktualizaci.

Události protokolů aktivit

Pomocí událostí protokolů aktivit získáte podrobné záznamy o tom, kdo co, kdy a kde se některé akce v oblasti ochrany před podvody provedly. Můžete například zjistit, kdo provedl poslední změnu pravidla. Výsledky odpovídají výsledkům hledání v protokolech aktivit.

Obor názvů: FraudProtection.ActivityLog.
{
"eventId": "0c6e1948-75a9-4513-bb4c-4828c9a8ab05",
"operationType": "Create",
"resourceType": "Decision rule",
"resourceId": "b1053216-2fc4-4ef6-94e8-c4da706d87fa",
"resourceName": "Rule Test",
"userId": "fb88ba00-58e0-421c-8742-10ae04dddb86"
}

Za id uživatele následuje operace a pole konkrétního typu prostředku.

Monitorování událostí

Události monitorování můžete použít k vlastnímu generování sestav a upozorňování na výkon rozhraní API a externích volání pomocí hlášení dostupných na portálu Ochrany před podvody. Každá z níže uvedených událostí poskytuje přehled o latenci a chybách jednotlivých služeb.

Obor názvů: FraudProtection.Monitoring.RequestLatencyMsDistribution.

U volání rozhraní API se počty požadavků a distribuce latence (v ms) odesílají každých 20 sekund v této události. Mezi tyto události patří pole startTime a endTime, která určují názvy agregačních období a dimenzí a hodnoty, které lze použít k filtrování metrik podle potřeby.


{
"Index": [
             1
],
"BucketSamples": [
             2
],
"NumberOfBuckets": 10000,
"BucketSize": 10,
"MinimumValue": 0,
"CounterName": "RequestLatencyMsDistribution",
"DimensionNames": [
   "EnvironmentId",
   "TenantId",
   "ApiName",
   "ExperienceType",
   "IsTestRequest",
   "RequestType",
   "HttpRequestStatus",
   "HttpStatusCode"
],
"DimensionValues": [
   "63f55d63-9653-4ed9-be77-294da21202ae",
   "63f55d63-9653-4ed9-be77-294da21202ae",
   "v1.0/Observe/Create",
   "N/A",
   "False",
   "REALTIME",
   "Success",
   "200"
],
"StartTime": "2020-06-22T23:43:20",
"EndTime": "2020-06-22T23:43:40",
"Samples": 2,
"Min": 3,
"Max": 7,
"name": "FraudProtection.Monitoring.RequestLatencyMsDistribution",
"version": "1.0",
"metadata": {
   "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
   "timestamp": "2020-06-22T23:43:20.0947542Z"
}
}

Pole Ukázky představuje počet požadavků na rozhraní API.

Obor názvů: FraudProtection.Monitoring.ExternalCalls

Tato událost zahrnuje latenci (v ms) a stavový kód HTTP každého externího odkazu na volání <na dokument externího> volání, který se aktivuje z pravidla. K dispozici jsou také další dimenze pravidla a klauzule aktivující volání.

U externích volání se s každou žádostí v této události odesílají metriky latence (v ms) a stavovém kódu HTTP. K dispozici jsou také další dimenze pravidla, které spouští volání, aby se zlepšilo prostředí pro řešení potíží, pokud byste chtěli prozkoumat výkon individuálního volání.


{
    "name": "FraudProtection.Monitoring.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "Success",
    "httpStatusCode": 200,
    "correlationId": "50BFA0D6-1E3D-4700-A2B3-1DD01162C08A",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause"
}

Obor názvů: FraudProtection.Errors.ExternalCalls

Tato událost zaznamenává chyby pro každé neúspěšné externí volání a může být užitečná pro ladění jakýchkoli problémů, které se můžou zobrazit s výkonem externího volání. Zaprotokolují se úplné požadavky a odpovědi na volání a také latence a pravidlo a klauzule, ze které se volání aktivovalo.


{
    "name": "FraudProtection.Errors.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "63f55d63-9653-4ed9-be77-294da21202ae",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "ResponseFailure",
    "httpStatusCode": 404,
    "correlationId": "50BFA0D6-1E3D-4700-A2B3-1DD01162C08A",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause",
    "response": "{}",
    "requestUri": "https://samplewebsite/sample",
    "requestBody": "{}"
}