Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 3 de febrero de 2025, Dynamics 365 Fraud Protection ya no está disponible para su compra. El soporte técnico para la protección contra fraudes finalizará el 3 de febrero de 2026. Para obtener más información, consulte el artículo Fin de soporte técnico de Dynamics 365 Fraud Protection.
En este artículo se describe cómo usar el seguimiento de eventos en Microsoft Dynamics 365 Fraud Protection.
La funcionalidad de seguimiento de eventos de Microsoft Dynamics 365 Fraud Protection le permite establecer una plataforma de telemetría en tiempo real extensible y operativa fuera del portal. Cada evento está programado o desencadenado por una acción de nivel de usuario o de nivel de sistema. Puede suscribirse a eventos que le interesen y reenviar las cargas de eventos a Azure Event Hubs o Azure Blob Storage. También puede solicitar eventos de varias sesiones de seguimiento de eventos al mismo tiempo. A continuación, el sistema entrega los eventos en orden cronológico.
Los eventos se pueden agregar y usar para definir métricas que puede usar para supervisar y administrar los costos y el uso del servicio. Los eventos también se pueden usar para desarrollar informes personalizados que usan datos transaccionales o para mantener los registros del sistema para las acciones realizadas en el portal de Protección contra fraudes (por ejemplo, "usuario Aeditada lista B en la fecha C"). Al usar los conectores de Azure Event Hubs que están disponibles en Microsoft Power Automate y Azure Logic Apps, también puede usar los datos que se envían a Azure Event Hubs para alertas o flujos de trabajo altamente personalizados. De forma similar, con Azure Blob Storage puede crear una nueva suscripción que copie todos los datos históricos en la cuenta de almacenamiento en frío para su análisis posterior.
Si la instancia de Protección contra fraudes tiene varios entornos, puede encontrar el seguimiento de eventos para cada entorno mediante el modificador de entorno. Si un entorno tiene entornos secundarios, al suscribirse al seguimiento de eventos del entorno principal, automáticamente se incluyen los mismos eventos en todos los entornos secundarios.
Nota:
Los clientes de seguimiento de eventos deben tener una suscripción a servicios adicionales de Azure, como Event Hub o Blob Storage. Póngase en contacto con el ejecutivo de su cuenta microsoft para obtener más información. Si tiene credenciales de administrador global de Azure, inicie sesión en el Azure Portal para determinar las suscripciones disponibles.
Comienza
Para empezar a usar la funcionalidad de seguimiento de eventos, siga estos pasos.
En el portal protección contra fraudes , seleccione Datos y, a continuación, seleccione Seguimiento de eventos.
Seleccione Nueva suscripción.
Escriba un nombre visible de la suscripción.
Seleccione una ubicación de almacenamiento:
- Para Event Hubs: introduzca la cadena de conexión de la instancia de Event Hubs en Azure Key Vault. La Azure Key Vault debe residir en la misma entidad que la suscripción de Protección contra el fraude. Conceda Get Secret Access en la aplicación Protección contra fraudes al Azure Key Vault. Escriba la dirección URL del identificador secreto de Azure Key Vault en el portal de Protección contra fraudes. Para obtener más información, consulte Obtención de una cadena de conexión de Event Hubs.
- Para Blob Storage: Introduzca la cadena de conexión de la cuenta de almacenamiento Azure Blob en Azure Key Vault. La Azure Key Vault debe residir en la misma entidad que la suscripción de Protección contra el fraude. Conceda Get Secret Access en la aplicación Protección contra fraudes al Azure Key Vault. En el portal de Protección contra fraudes, escriba la dirección URL del identificador de secreto de Azure Key Vault y un nombre de contenedor donde residen los datos de seguimiento de eventos. Para obtener más información, consulte Visualización de las claves de acceso de la cuenta.
Seleccione Test connection (Probar conexión). Una vez que la conexión se haya probado correctamente, se muestra la información relacionada con la cuenta que se extrajo de la cadena de conexión en Azure Key Vault. Para Azure Event Hubs, esta información de solo lectura incluye el espacio de nombres del centro de eventos y el nombre del centro de eventos. Para Azure Blob Storage, se muestra el nombre de la cuenta de Storage . Compruebe que esta información coincide con la cuenta de almacenamiento que quiere usar. Sin una prueba de conexión correcta, el botón Crear no está habilitado.
Seleccione un evento y revise la descripción y el ejemplo de la carga JSON. A continuación, guarde la suscripción seleccionando Crear. Los eventos se envían instantáneamente a la instancia de Event Hubs desde ese momento dado. Si seleccionó Blob Storage, el proceso de copia para escribir todos los datos históricos comienza y todos los eventos se publican en el contenedor cada 30 minutos.
Vuelva al portal Protección contra Fraudes para ver el recuento de la métrica Eventos/hora y asegúrese de que los datos se envían a Event Hubs y Blob Storage. Las métricas Events/Hr y Failures/Hr muestran un promedio durante las últimas 24 horas.
Sugerencia
Para obtener más supervisión de Event Hubs, vaya a Azure Portal y configure métricas. Para más información, consulte Métricas de Azure Event Hubs en Azure Monitor.
Opcional: configure su propia canalización de entrada de Event Hubs en Power BI. Para obtener información sobre cómo empezar a desarrollar informes personalizados, consulte Trabajar con Power BI.
Opcional: Conéctese a Event Hubs desde Power Automate para definir flujos de trabajo personalizados. Para más información, consulte Trabajar con Logic Apps o Power Automate.
Esquemas de eventos
Actualmente hay cinco clasificaciones admitidas de eventos disponibles en el seguimiento de eventos: eventos transaccionales, eventos de seguimiento, eventos de evaluación, eventos de auditoría y eventos de supervisión.
Eventos transaccionales
Utilice eventos transaccionales para crear tarjetas de puntuación personalizadas y flujos de trabajo automatizados mediante los datos disponibles en la evaluación y las llamadas API de no evaluación. Con Blob Storage, también puede copiar los datos de llamadas DE API históricas para crear un almacenamiento de datos para su empresa. La carga de este evento incluye toda la solicitud y respuesta de cada llamada API.
Espacio de nombres: FraudProtection.Observe.<Nombre de la API> o FraudProtection.Assessment.<Nombre de la API>
{
"uniqueId": "unique event id and used to deduplicate events",
"request": {
//API request payload
},
"response": {
//API response payload
},
"name": "FraudProtection.Observe.AccountLabel",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-09-25T03:46:53.3716978Z"
}
}
Eventos de seguimiento
Los eventos de seguimiento se usan para notificar y supervisar el rendimiento de todas las reglas que incluyen el tipo de valor devuelto Trace(). La carga de este evento incluye campos estandarizados, como el nombre de la regla que desencadenó el evento, el tipo de evento que se correlaciona con el tipo de evaluación para esa regla, identificador de correlación, etc. A continuación, puede enviar atributos personalizados mediante pares clave:valor en el tipo de valor devuelto Trace() para incluir variables de la carga de ejemplo, la puntuación de riesgo y los campos personalizados. Para obtener más información sobre cómo usar Trace() en las reglas para desencadenar estos eventos, consulte Funciones de observación en la guía del lenguaje Reglas.
Espacio de nombres: FraudProtection.Trace.Rule.
{
"name": "FraudProtection.Trace.Rule",
"version": "1.0",
"metadata":
{
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
}
"ruleName": "Risk Score Policy",
"eventType": "Purchase",
"correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
"eventId": "e75e703c-1e54-4d41-af4b-a4c1b8866f02",
"attributes":
{
"example": "ManualReview” //key:value pairs defined in the Trace() return type
}
}
Eventos de evaluación
Los eventos de evaluación, etiquetado y observación asociados se pueden rastrear hasta los concentradores de eventos y blobs.
Espacio de nombres: FraudProtection.Assessments.
{
"request": "",
"response": "",
"eventId": "uniqueId",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Espacio de nombres: FraudProtection.CaseManagement.Events.
Estado de decisión de gestión de casos y etiquetas creadas en Gestión de casos.
{
"name": "FraudProtection.CaseManagement.Events",
"version": "1.0",
"metadata": {
"tenantId": "<your tenantID>",
"timestamp": "2020-09-25T03:46:53.3716978Z"
},
"assessmentId": "<your assessment uniqueId>",
"assessmentName": "<your assessment name>",
"caseId": "uniqueId of the case record",
"queueId": "uniqueId of the queue the case was routed to",
"queueName": "name of the queue the case was routed to",
"eventType": "<your assessment uniqueId>",
"eventId": "<your assessment transaction uniqueId>",
"creationDate": "creation datetime",
"reviewStartDate": "review start datetime",
"reviewedDate": "reviewed datetime",
"decision": "decision of the review agent",
"reason": "decision reason",
"reasonNote": "decision note",
"agentId": "uniqueId of the review agent",
"agentName": "name of the review agent",
"status": "status of the decision",
"fraudFlag": "fraud flag (label) of the decision"
}
Espacio de nombres: FraudProtection.Observations.
{
"request": "",
"primaryEventId": "<assessment event id>",
"observationApiName": "<your observation api name>",
"observationName": "<your observation name>",
"observationEventId": "<your observation event id>",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Espacio de nombres: FraudProtection.Labels.
{
"request": "",
"labelEventId": "",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Eventos de auditoría
Use eventos de auditoría para realizar un seguimiento de las acciones del portal y desarrollar un registro de auditoría. Actualmente, los eventos de auditoría admiten operaciones de creación, edición y eliminación en reglas, listas, velocidades de procesamiento y llamadas externas.
Espacio de nombres: FraudProtection.Audit.
"audit": {
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "Manual Review Rule",
"entityType": "Rule",
"operationName": "NewRule",
"userId": "user@contoso.com"
},
"name": "FraudProtection.Audit",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
}
Auditar el acceso al registro
Hay dos maneras de acceder a los registros de auditoría. Puede configurar el seguimiento de eventos o puede solicitar que se envíe un registro de auditoría generado automáticamente mediante la creación de una incidencia de soporte técnico al cliente. Si decide no usar el seguimiento de eventos y, en su lugar, enviar una incidencia de soporte técnico, la incidencia de soporte técnico se enruta al equipo de ingeniería de Protección contra fraudes. El equipo extrae los registros y te los devuelve. Los registros de auditoría se capturan y almacenan en la misma ubicación geográfica en la que se aprovisiona un entorno. Los registros no se pueden editar después de capturarlos y el período de retención del registro es de 365 días. Los registros anteriores a 365 días se eliminan automáticamente.
Hay cinco eventos generados que se pueden seguir usando los registros de auditoría. Estos eventos son:
- Un usuario se asigna por primera vez a un rol protección contra fraudes.
- Se actualiza el rol de un usuario existente.
- Todas las asignaciones de roles se eliminan de un usuario específico.
- Un usuario acepta el consentimiento de FCRA.
- Un usuario actualiza la configuración del refuerzo de aceptación de transacciones (TAB). Cualquier cambio en esta configuración se considera una actualización.
Eventos de los registros de actividad.
Use eventos de registros de actividad para obtener registros detallados de quién hizo lo que, cuándo y dónde, para algunas acciones de Protección contra fraudes. Por ejemplo, puede ver quién realizó el último cambio en una regla. Los resultados coinciden con la búsqueda de registros de actividad.
Espacio de nombres: FraudProtection.ActivityLog.
{
"eventId": "0c6e1948-75a9-4513-bb4c-4828c9a8ab05",
"operationType": "Create",
"resourceType": "Decision rule",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"resourceName": "Rule Test",
"userId": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
}
El "userID" va seguido de los campos de operación y tipo de recurso específico.
Supervisión de eventos
Puede utilizar eventos de supervisión para informes personalizados y alertas sobre el rendimiento de su API y llamadas externas, con la ayuda de los informes disponibles en el portal de Protección contra el Fraude. Cada uno de los eventos siguientes proporciona información sobre la latencia y los errores de cada servicio.
Espacio de nombres: FraudProtection.Monitoring.RequestLatencyMsDistribution.
En el caso de las llamadas API, los recuentos de solicitudes y las distribuciones de latencia (en ms) se envían cada 20 segundos en este evento. Estos eventos incluyen campos startTime y endTime que determinan el período de agregación y los nombres y valores de dimensión que se pueden usar para filtrar las métricas según sea necesario.
{
"Index": [
1
],
"BucketSamples": [
2
],
"NumberOfBuckets": 10000,
"BucketSize": 10,
"MinimumValue": 0,
"CounterName": "RequestLatencyMsDistribution",
"DimensionNames": [
"EnvironmentId",
"TenantId",
"ApiName",
"ExperienceType",
"IsTestRequest",
"RequestType",
"HttpRequestStatus",
"HttpStatusCode"
],
"DimensionValues": [
"aaaabbbb-0000-cccc-1111-dddd2222eeee",
"aaaabbbb-0000-cccc-1111-dddd2222eeee",
"v1.0/Observe/Create",
"N/A",
"False",
"REALTIME",
"Success",
"200"
],
"StartTime": "2020-06-22T23:43:20",
"EndTime": "2020-06-22T23:43:40",
"Samples": 2,
"Min": 3,
"Max": 7,
"name": "FraudProtection.Monitoring.RequestLatencyMsDistribution",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-22T23:43:20.0947542Z"
}
}
El campo Ejemplos representa el recuento de solicitudes por API.
Espacio de nombres: FraudProtection.Monitoring.ExternalCalls
Este evento incluye la latencia (en ms) y el código de estado HTTP de cada llamada externa <enlazada a la documentación> de llamadas externas que se desencadena desde una regla. También se proporcionan dimensiones adicionales para la regla y la cláusula que desencadena la llamada.
En el caso de las llamadas externas, la latencia (en ms) y las métricas de código de estado http se envían con cada solicitud en este evento. También se proporcionan dimensiones adicionales para la regla que desencadena la llamada para mejorar la experiencia de solución de problemas si estaba interesado en investigar el rendimiento de una llamada individual.
{
"name": "FraudProtection.Monitoring.ExternalCalls",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
},
"externalCallName": "SampleExternalCall",
"requestStatus": "Success",
"httpStatusCode": 200,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"latencyMs": 123,
"assessment": "PURCHASE",
"rule": "SampleRule",
"clause": "SampleClause"
}
Espacio de nombres: FraudProtection.Errors.ExternalCalls
Este evento registra errores para cada llamada externa con error y puede ser útil para depurar los problemas que pueda ver con el rendimiento de las llamadas externas. La solicitud y respuesta completas de la llamada se registran, así como la latencia y la regla y la cláusula desde la que se desencadenó la llamada.
{
"name": "FraudProtection.Errors.ExternalCalls",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
},
"externalCallName": "SampleExternalCall",
"requestStatus": "ResponseFailure",
"httpStatusCode": 404,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"latencyMs": 123,
"assessment": "PURCHASE",
"rule": "SampleRule",
"clause": "SampleClause",
"response": "{}",
"requestUri": "https://samplewebsite/sample",
"requestBody": "{}"
}