Eseménykövetés
Ez a cikk azt ismerteti, hogyan használható az eseménykövetés a Microsoft Dynamics 365 Fraud Protectionben.
A Microsoft Dynamics 365 Fraud Protection eseménykövetési funkciója lehetővé teszi egy valós idejű telemetriai platform létrehozását, amely bővíthető és működőképes a portálon kívül. Minden eseményt felhasználói vagy rendszerszintű művelet ütemez vagy aktivál. Feliratkozhat azokra az eseményekre, amelyek érdeklik, és továbbíthatja az esemény hasznos adatait az Azure Event Hubsnak vagy az Azure Blob Storage-nak. Egyszerre több eseménykövetési munkamenetből is kérhet eseményeket. A rendszer ezután időrendi sorrendben kézbesíti az eseményeket.
Az események összesíthetők, és olyan metrikák meghatározására használhatók, amelyekkel figyelheti és kezelheti a szolgáltatási költségeket és a használatot. Az események felhasználhatók tranzakciós adatokat használó egyéni jelentések fejlesztésére, vagy a Csalás elleni védelem portálon végrehajtott műveletek rendszernaplóinak karbantartására is (például "A felhasználó A szerkesztett B lista a C dátumon"). Ha a Microsoft Power Automate-ben és az Azure Logic Appsben elérhető Azure Event Hubs-összekötőket használja, az Azure Event Hubsnak küldött adatokat riasztásokhoz vagy nagymértékben testre szabott munkafolyamatokhoz is használhatja. Hasonlóképpen, az Azure Blob Storage-ban létrehozhat egy új előfizetést, amely az összes előzményadatot átmásolja a hűtőtárfiókba további elemzés céljából.
Ha a Fraud Protection-példány több környezettel rendelkezik, az egyes környezetekhez tartozó eseménykövetést a környezetváltó használatával találja meg. Ha a környezet gyermekkörnyezetekkel rendelkezik, a szülőkörnyezetre előfizetett eseménykövetés automatikusan ugyanazokat az eseményeket tartalmazza az összes gyermekkörnyezethez.
Feljegyzés
Az eseménykövetési ügyfeleknek előfizetéssel kell rendelkezniük további Azure-szolgáltatásokra, például az Event Hubra vagy a Blob Storage-ra. A részletekért forduljon a Microsoft-fiók rendszergazdájához. Ha azure-beli globális rendszergazdai hitelesítő adatokkal rendelkezik, jelentkezzen be az Azure Portalra az elérhető előfizetések meghatározásához.
Első lépések
Az eseménykövetési funkciók használatához kövesse az alábbi lépéseket.
A Csalás elleni védelem portálon válassza az Adatok, majd az Eseménykövetés lehetőséget.
Válassza az Új előfizetés lehetőséget.
Adja meg az előfizetés megjelenítendő nevét.
Válasszon egy tárolóhelyet:
- Event Hubs esetén: Adja meg az Event Hubs-példány kapcsolati sztring az Azure Key Vaultban. Az Azure Key Vaultnak ugyanabban a bérlőben kell lennie, mint a Fraud Protection-előfizetésének. Titkos hozzáférés biztosítása a Csalás elleni védelem alkalmazáshoz az Azure Key Vaulthoz. Adja meg a titkos azonosító URL-címét az Azure Key Vaultból a Csalás elleni védelem portálon. További információ: Event Hubs-kapcsolati sztring lekérése.
- Blob Storage esetén: Adja meg az Azure Blob Storage-fiók kapcsolati sztring az Azure Key Vaultban. Az Azure Key Vaultnak ugyanabban a bérlőben kell lennie, mint a Fraud Protection-előfizetésének. Titkos hozzáférés biztosítása a Csalás elleni védelem alkalmazáshoz az Azure Key Vaulthoz. A Csalás elleni védelem portálon adja meg a titkos azonosító URL-címét az Azure Key Vaultból, valamint egy tárolónevet, ahol az eseménykövetési adatok találhatók. További információ: Fiókhozzáférés-kulcsok megtekintése.
Válassza a Kapcsolat tesztelése elemet. A kapcsolat sikeres tesztelése után megjelennek az Azure Key Vaultban a kapcsolati sztring kinyert fiókokkal kapcsolatos információk. Az Azure Event Hubs esetében ez az írásvédett információ tartalmazza az Event Hub névterét és az Event Hub nevét. Az Azure Blob Storage esetében a Tárfiók neve jelenik meg. Ellenőrizze, hogy ezek az adatok megegyeznek-e a használni kívánt tárfiókval. Sikeres kapcsolatteszt nélkül a Létrehozás gomb nincs engedélyezve.
Válasszon ki egy eseményt, és tekintse át a JSON hasznos adatainak leírását és mintáját. Ezután mentse az előfizetést a Létrehozás gombra kattintva. A rendszer azonnal elküldi az eseményeket az Event Hubs-példánynak attól az időponttól kezdve. Ha a Blob Storage-t választotta, az összes előzményadat megírásának másolási folyamata megkezdődik, és az összes esemény 30 percenként megjelenik a tárolóban.
Lépjen vissza a Csalás elleni védelem portálra az Események/Hr. metrikák számának megtekintéséhez, és győződjön meg arról, hogy az adatok az Event Hubsba és a Blob Storage-ba kerülnek. Az Események/Hr és hibák/Hr metrikák az elmúlt 24 óra átlagát mutatják.
Tipp.
Az Event Hubs további monitorozásához lépjen az Azure Portalra, és állítson be metrikákat. További információ: Azure Event Hubs-metrikák az Azure Monitorban.
Nem kötelező: Saját bejövő folyamat beállítása az Event Hubsból a Power BI-ba. Az egyéni jelentések fejlesztésének megkezdéséről további információt a Power BI használata című témakörben talál.
Nem kötelező: Csatlakozás az Event Hubsba a Power Automate-ből egyéni munkafolyamatok definiálásához. További információ: A Logic Apps vagy a Power Automate használata.
Eseménysémák
Az események öt támogatott besorolása érhető el jelenleg az eseménykövetésben: tranzakciós események, nyomkövetési események, értékelési események, auditesemények és monitorozási események.
Tranzakciós események
Tranzakciós események használatával egyéni scorecardokat és automatizált munkafolyamatokat hozhat létre az értékelési és a nem értékelési API-hívásokban elérhető adatok használatával. A Blob Storage használatával az adatokat az előzmény API-hívásokból is másolhatja, hogy adattárházat hozzon létre a vállalat számára. Az esemény hasznos adatai tartalmazzák az egyes API-hívások teljes kérését és válaszát.
Névtér: FraudProtection.Observe.<API-név> vagy FraudProtection.Assessment.<API-név>
{
"uniqueId": "unique event id and used to deduplicate events",
"request": {
//API request payload
},
"response": {
//API response payload
},
"name": "FraudProtection.Observe.AccountLabel",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-09-25T03:46:53.3716978Z"
}
}
Események nyomon követése
Nyomkövetési események használatával jelentheti és figyelheti a Trace() visszatérési típust tartalmazó összes szabály teljesítményét. Az esemény hasznos adatai olyan szabványos mezőket tartalmaznak, mint az eseményt kiváltó szabály neve, az adott szabály értékelési típusával korreláló eseménytípus, korrelációs azonosító stb. Ezután a Trace() visszatérési típusában kulcs:érték párok használatával küldhet egyéni attribútumokat, hogy a minta hasznos adataiból, a kockázati pontszámból és az egyéni mezőkből származó változókat tartalmazzon. Ha többet szeretne tudni arról, hogyan használhatja a Trace() függvényt a szabályokban az események aktiválásához, olvassa el a Megfigyelési függvények című témakört a Szabályok nyelvi útmutatójában.
Névtér: FraudProtection.Trace.Rule.
{
"name": "FraudProtection.Trace.Rule",
"version": "1.0",
"metadata":
{
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
}
"ruleName": "Risk Score Policy",
"eventType": "Purchase",
"correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
"eventId": "e75e703c-1e54-4d41-af4b-a4c1b8866f02",
"attributes":
{
"example": "ManualReview” //key:value pairs defined in the Trace() return type
}
}
Értékelési események
Az értékelés és a kapcsolódó címke- és megfigyelési események eseményközpontokra és blobokra követhetők vissza.
Névtér: FraudProtection.Assessments.
{
"request": "",
"response": "",
"eventId": "uniqueId",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Névtér: FraudProtection.CaseManagement.Events.
Esetkezelési döntés állapota és a Case Managementből származó címkék.
{
"name": "FraudProtection.CaseManagement.Events",
"version": "1.0",
"metadata": {
"tenantId": "<your tenantID>",
"timestamp": "2020-09-25T03:46:53.3716978Z"
},
"assessmentId": "<your assessment uniqueId>",
"assessmentName": "<your assessment name>",
"caseId": "uniqueId of the case record",
"queueId": "uniqueId of the queue the case was routed to",
"queueName": "name of the queue the case was routed to",
"eventType": "<your assessment uniqueId>",
"eventId": "<your assessment transaction uniqueId>",
"creationDate": "creation datetime",
"reviewStartDate": "review start datetime",
"reviewedDate": "reviewed datetime",
"decision": "decision of the review agent",
"reason": "decision reason",
"reasonNote": "decision note",
"agentId": "uniqueId of the review agent",
"agentName": "name of the review agent",
"status": "status of the decision",
"fraudFlag": "fraud flag (label) of the decision"
}
Névtér: FraudProtection.Observations.
{
"request": "",
"primaryEventId": "<assessment event id>",
"observationApiName": "<your observation api name>",
"observationName": "<your observation name>",
"observationEventId": "<your observation event id>",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Névtér: FraudProtection.Labels.
{
"request": "",
"labelEventId": "",
"assessmentApiName": "<your assessment api name>",
"assessmentName": "<your assessment name>"
}
Események naplózása
Naplóesemények használatával nyomon követheti a portálműveleteket, és naplót fejleszthet. A naplózási események jelenleg támogatják az új/szerkesztési/törlési műveleteket a szabályokon, listákon, helymeghatározásokon és külső hívásokon.
Névtér: FraudProtection.Audit.
"audit": {
"entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
"entityName": "Manual Review Rule",
"entityType": "Rule",
"operationName": "NewRule",
"userId": "user@contoso.com"
},
"name": "FraudProtection.Audit",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
}
Naplóhozzáférés naplózása
Az auditnaplók kétféleképpen érhetők el. Beállíthatja az eseménykövetést, vagy kérheti az automatikus naplózás elküldését egy ügyféltámogatási jegy létrehozásával. Ha úgy dönt, hogy nem használja az eseménykövetést, és ehelyett támogatási jegyet küld, a támogatási jegy a Fraud Protection mérnöki csapatához lesz irányítva. A csapat kinyeri a naplókat, és visszaadja önnek. A naplók rögzítése és tárolása ugyanabban a földrajzi helyen történik, amelyben kiépített egy környezetet. A naplók nem szerkeszthetők a rögzítésük után, és a napló megőrzési ideje 365 nap. A 365 napnál régebbi naplók automatikusan törlődnek.
Öt olyan esemény jön létre, amelyek nyomon követhetők az auditnaplók használatával. Ezek az események a következők:
- A rendszer először rendel hozzá egy felhasználót egy Csalás elleni védelem szerepkörhöz.
- Egy meglévő felhasználó szerepköre frissül.
- A rendszer eltávolítja az összes szerepkör-hozzárendelést egy adott felhasználóhoz.
- A felhasználó elfogadja az FCRA hozzájárulását.
- A felhasználó frissíti a Tranzakcióelfogadási emlékeztető (TAB) beállításait. A beállítások módosítása frissítésnek minősül.
Tevékenységnaplók eseményei
A tevékenységnaplók eseményeivel részletes rekordokat kaphat arról, hogy ki mit, mikor és hol tett a Csalás elleni védelemben. Láthatja például, hogy ki módosította utoljára a szabályt. Az eredmények megfelelnek a tevékenységnaplók keresési eredményeinek .
Névtér: FraudProtection.ActivityLog.
{
"eventId": "0c6e1948-75a9-4513-bb4c-4828c9a8ab05",
"operationType": "Create",
"resourceType": "Decision rule",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"resourceName": "Rule Test",
"userId": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
}
A "userID"-et a művelet és az adott erőforrástípus mezői követik.
Események monitorozása
A csalás elleni védelem portálon elérhető jelentéskészítéssel monitorozási eseményeket használhat egyéni jelentéskészítéshez és riasztásokhoz az API-n és a külső hívások teljesítményén. Az alábbi események mindegyike betekintést nyújt az egyes szolgáltatások késésébe és hibáiba.
Névtér: FraudProtection.Monitoring.RequestLatencyMsDistribution.
API-hívások esetén a rendszer 20 másodpercenként küldi el a kérelmek számát és a késési eloszlásokat (ms-ben). Ezek az események a startTime és endTime mezőket tartalmazzák, amelyek meghatározzák az összesítési időszakot, valamint a dimenzióneveket és értékeket, amelyek a metrikák igény szerinti szűrésére használhatók.
{
"Index": [
1
],
"BucketSamples": [
2
],
"NumberOfBuckets": 10000,
"BucketSize": 10,
"MinimumValue": 0,
"CounterName": "RequestLatencyMsDistribution",
"DimensionNames": [
"EnvironmentId",
"TenantId",
"ApiName",
"ExperienceType",
"IsTestRequest",
"RequestType",
"HttpRequestStatus",
"HttpStatusCode"
],
"DimensionValues": [
"aaaabbbb-0000-cccc-1111-dddd2222eeee",
"aaaabbbb-0000-cccc-1111-dddd2222eeee",
"v1.0/Observe/Create",
"N/A",
"False",
"REALTIME",
"Success",
"200"
],
"StartTime": "2020-06-22T23:43:20",
"EndTime": "2020-06-22T23:43:40",
"Samples": 2,
"Min": 3,
"Max": 7,
"name": "FraudProtection.Monitoring.RequestLatencyMsDistribution",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-22T23:43:20.0947542Z"
}
}
A Minták mező az API-nkénti kérelmek számát jelöli.
Névtér: FraudProtection.Monitoring.ExternalCalls
Ez az esemény tartalmazza a szabályból aktivált külső hívási dokumentumra mutató külső híváskód <> késését (ms-ben) és HTTP-állapotkódját. A hívást kiváltó szabályhoz és záradékhoz további dimenziók is rendelkezésre állnak.
Külső hívások esetén a rendszer a késést (ms-ben) és a HTTP-állapotkód metrikáit küldi el az esemény minden egyes kérésével együtt. A hívást kiváltó szabály további dimenziói is rendelkezésre állnak a hibaelhárítási élmény javítása érdekében, ha egy adott hívás teljesítményének vizsgálatára kíváncsi.
{
"name": "FraudProtection.Monitoring.ExternalCalls",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
},
"externalCallName": "SampleExternalCall",
"requestStatus": "Success",
"httpStatusCode": 200,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"latencyMs": 123,
"assessment": "PURCHASE",
"rule": "SampleRule",
"clause": "SampleClause"
}
Névtér: FraudProtection.Errors.ExternalCalls
Ez az esemény naplózza az egyes sikertelen külső hívások hibáit, és hasznos lehet a külső hívás teljesítményével kapcsolatos problémák hibakereséséhez. A rendszer naplózza a hívás teljes kérését és válaszát, valamint a késést, valamint a hívást kiváltó szabályt és záradékot.
{
"name": "FraudProtection.Errors.ExternalCalls",
"version": "1.0",
"metadata": {
"tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"timestamp": "2020-06-10T23:43:33.4526859Z"
},
"externalCallName": "SampleExternalCall",
"requestStatus": "ResponseFailure",
"httpStatusCode": 404,
"correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
"latencyMs": 123,
"assessment": "PURCHASE",
"rule": "SampleRule",
"clause": "SampleClause",
"response": "{}",
"requestUri": "https://samplewebsite/sample",
"requestBody": "{}"
}