Az adathamisítások azonnali felismerése

Ez a példaforgatókönyv olyan szervezetek számára releváns, amelyeknek valós időben kell elemezni az adatokat a csalárd tranzakciók vagy más rendellenes tevékenységek észleléséhez. Lásd még: Mobilbankcsalás észlelése.

Felépítés

Töltse le az architektúra Visio-fájlját.

Adatfolyam

Ez a forgatókönyv egy valós idejű elemzési folyamat háttérösszetevőit ismerteti. Az adatok az alábbiak szerint haladnak végig a forgatókönyvön:

1. A rendszer a mobiltelefon-hívás metaadatait elküldi a forrásrendszerből egy Azure Event Hubs-példánynak.
2. Elindul egy Stream Analytics-feladat. Adatokat fogad az eseményközpont forrásán keresztül.
3. A Stream Analytics-feladat egy előre definiált lekérdezést futtat a bemeneti stream átalakításához és elemzéséhez egy hamis tranzakciós algoritmus alapján. Ez a lekérdezés egy ugróablakot használ a stream különböző időegységekbe való szegmentálásához.
4. A Stream Analytics-feladat megírja az átalakított streamet, amely az Azure Blob Storage kimeneti fogadójának észlelt csalárd hívásait jelöli.

Összetevők

• Az Azure Event Hubs egy valós idejű streamelési platform és eseménybetöltési szolgáltatás, amely másodpercenként több millió esemény fogadására és feldolgozására képes. Az Event Hubs képes feldolgozni és tárolni az elosztott szoftverek és eszközök által létrehozott eseményeket, adatokat vagy telemetriát. Ebben a forgatókönyvben az Event Hubs megkapja az összes olyan telefonhívás-metaadatot, amely alapján elemezni kell a csalárd tevékenységeket.
• Az Azure Stream Analytics egy eseményfeldolgozó motor, amely nagy mennyiségű adatot képes elemezni, amelyek az eszközökről és más adatforrásokból streamelnek. Emellett az adatfolyamokból származó információk kinyerését is támogatja a minták és kapcsolatok azonosítása érdekében. Ezek a minták más lefelé irányuló műveleteket is kiválthatnak. Ebben a forgatókönyvben a Stream Analytics átalakítja a bemeneti streamet az Event Hubsból a csalárd hívások azonosítása érdekében.
• Ebben a forgatókönyvben a Blob Storage a Stream Analytics-feladat eredményeinek tárolására szolgál.

Alternatívák

Számos technológiai lehetőség áll rendelkezésre a valós idejű üzenetbetöltéshez, az adattároláshoz, a streamfeldolgozáshoz, az elemzési adatok tárolásához, valamint az elemzéshez és a jelentéskészítéshez.

Az összetettebb csalásészlelési algoritmusokat az Azure különböző gépi tanulási szolgáltatásai hozhatják létre. Ezekről a lehetőségekről a gépi tanulás technológiai lehetőségei című témakörben olvashat.

A Machine Tanulás Server használatával létrehozott forgatókönyvekért lásd: Csalásészlelés a Machine Tanulás Server használatával. A Machine Tanulás Servert használó egyéb megoldássablonokért tekintse meg az adatelemzési forgatókönyveket és a megoldássablonokat.

Forgatókönyv részletei

A lehetséges alkalmazások közé tartozik a hamis hitelkártya-tevékenységek vagy a hamis mobiltelefon-hívások azonosítása. A hagyományos online elemzési rendszerek átalakítása és elemzése órákat is igénybe vehet a rendellenes tevékenységek azonosítása érdekében.

A teljes mértékben felügyelt Azure-szolgáltatások, például az Event Hubs és a Stream Analytics használatával a vállalatok szükségtelenné tehetik az egyes kiszolgálók kezelését, miközben csökkentik a költségeket, és a Microsoft felhőalapú adatbetöltéssel és valós idejű elemzéssel kapcsolatos szakértelmét használják. Ez a forgatókönyv kifejezetten a csalárd tevékenységek észlelésére irányul. Ha más adatelemzési igényei is vannak, tekintse át az elérhető Azure Analytics-szolgáltatások listáját.

Ez a minta egy szélesebb körű adatfeldolgozási architektúra és stratégia egy részét jelöli. Az általános architektúra ezen aspektusára vonatkozó egyéb lehetőségeket a cikk későbbi részében tárgyaljuk.

Lehetséges használati esetek

Egyéb releváns használati esetek a következők:

• Hamis mobiltelefon-hívások észlelése távközlési forgatókönyvekben.
• A bankintézetek hamis hitelkártya-tranzakcióinak azonosítása.
• Hamis vásárlások azonosítása kiskereskedelmi vagy e-kereskedelmi forgatókönyvekben.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Elérhetőség

Az Azure Monitor egységes felhasználói felületeket biztosít a különböző Azure-szolgáltatások monitorozásához. További információ: Monitorozás a Microsoft Azure-ban. Az Event Hubs és a Stream Analytics is integrálva van az Azure Monitorral.

Méretezhetőség

A forgatókönyv összetevői rugalmas skálázási betöltéshez és nagy mértékben párhuzamos valós idejű elemzésekhez lettek kialakítva. Az Azure Event Hubs nagy mértékben méretezhető, és másodpercenként több millió esemény fogadására és feldolgozására képes alacsony késéssel. Az Event Hubs automatikusan felskálázhatja az átviteli egységek számát a használati igényeknek megfelelően. Az Azure Stream Analytics képes sok forrásból származó nagy mennyiségű streamelési adat elemzésére. A Stream Analytics vertikális felskálázásával növelheti a streamelési feladat végrehajtásához lefoglalt streamegységek számát.

A méretezhető megoldások tervezésével kapcsolatos általános útmutatásért tekintse meg az Azure Architecture Center teljesítményhatékonysági ellenőrzőlistát .

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

Az Azure Event Hubs olyan hitelesítési és biztonsági modellel védi az adatokat, amely a közös hozzáférésű jogosultságkódok (SAS) jogkivonatok és eseménykiadók kombinációján alapul. Az esemény közzétevője egy eseményközpont virtuális végpontját határozza meg. A közzétevő csak arra használható, hogy üzeneteket küldjön egy eseményközpontba. Nem lehet üzeneteket fogadni egy közzétevőtől.

A biztonságos megoldások tervezésével kapcsolatos általános útmutatásért tekintse meg az Azure biztonsági dokumentációját.

Resiliency

A rugalmas megoldások tervezésével kapcsolatos általános útmutatásért lásd : Megbízható Azure-alkalmazások tervezése.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

A forgatókönyv futtatásának költségeinek megismeréséhez az összes szolgáltatás előre konfigurálva van a költségkalkulátorban. Annak megtekintéséhez, hogy a használati eset díjszabása hogyan változik, módosítsa a megfelelő változókat a várt adatmennyiségnek megfelelően.

Három mintaköltségprofilt biztosítunk, amelyek a várható forgalom mennyiségén alapulnak:

• Kicsi: havonta egymillió esemény feldolgozása egy szabványos streamelési egységen keresztül.
• Közepes: 100 M esemény feldolgozása havonta öt standard streamegységen keresztül.
• Nagy: 999 millió esemény feldolgozása 20 standard streamegységen keresztül havonta.

A forgatókönyv üzembe helyezése

A forgatókönyv üzembe helyezéséhez kövesse ezt a lépésenkénti oktatóanyagot , amely bemutatja, hogyan helyezheti üzembe manuálisan a forgatókönyv egyes összetevőit. Ez az oktatóanyag egy .NET-ügyfélalkalmazást is biztosít, amellyel hívásmintát hozhat létre, és elküldheti az adatokat egy eseményközpont-példánynak.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Alex Buck | Vezető tartalomfejlesztő

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

További lépések

• Azure Event Hubs – Big Data streaming platform és eseménybetöltési szolgáltatás
• Üdvözli az Azure Stream Analytics
• Az Azure Blob Storage bemutatása

Kapcsolódó erőforrások

• Mobilbankok csalásának észlelése
• Az Event Hubs integrálása kiszolgáló nélküli függvényekkel az Azure-ban
• Kiszolgáló nélküli eseményfeldolgozás
• Streamfeldolgozás az Azure Stream Analyticsszel