Külső hívások
A külső hívások lehetővé teszik a Microsoft Dynamics 365 Csalás elleni védelemen kívüli API-kból származó adatok betöltését, majd az adatok felhasználásával valós időben megalapozott döntéseket hozhat. Előfordulhat például, hogy külső cím- és telefonhitelesítési szolgáltatások, vagy saját egyéni pontozási modelljei kritikus bemenetet biztosítanak, amely segít meghatározni bizonyos események kockázati szintjét. Külső hívások használatával bármilyen API-végponthoz csatlakozhat, igény szerint kérést intézhet a végponthoz a szabályon belül, és az adott végpont válaszával hozhat döntést.
Feljegyzés
Ha ezekre a további adatokra minden eseményhez szükség van, az értékelési séma részeként is elküldheti. További információ az egyéni adatok API-kérések részeként történő küldéséről: Egyéni adatminta.
Külső hívásban használható API-k típusai
Külső hívás létrehozása előtt ismernie kell a következő korlátozásokat:
- A Fraud Protection jelenleg csak a következő hitelesítési módszereket támogatja: Névtelen és AAD.
- A Fraud Protection jelenleg csak a következő HTTP-metódusokat támogatja: GET és POST.
Külső hívás létrehozása
A Csalás elleni védelem portál bal oldali navigációs sávján válassza a Külső hívások lehetőséget, majd az Új külső hívás lehetőséget.
Szükség szerint tekintse át és állítsa be a következő mezőket.
Név – Adja meg azt a nevet, amellyel a szabályokból származó külső hívásra hivatkozhat. A név csak számokat, betűket és aláhúzásjeleket tartalmazhat. Nem kezdődhet számmal.
Feljegyzés
A szabályban való használat után nem módosíthatja a külső hívások nevét.
Leírás – Adjon hozzá egy leírást, amely segít a csapatnak a külső hívás gyors azonosításában.
Webes kérelem – Válassza ki a megfelelő HTTP-metódust (GET vagy POST), majd adja meg az API-végpontot.
Feljegyzés
Csak HTTPS-végpontok támogatottak.
Rendszeres bemelegítési hívások engedélyezése – Ha a külső hívásvégpont felé irányuló forgalom túl alacsony, a kapcsolat kihűlhet, és növelheti a külső szolgáltatás válaszainak késését. A probléma megoldásához engedélyezze a bemelegítési hívásokat a külső hívásbeállítási oldalról. A kapcsolóval engedélyezheti a bemelegítési hívásokat. Érvényes GET Keep-alive URL-címet kell megadnia. Az elsődleges végponthoz hasonlóan az életben tartási végpontnak is át kell adnia a tesztkapcsolatot. Ha úgy konfigurálja a külső hívást, hogy engedélyezve van a bemelegítés, amikor a forgalom mennyisége túl alacsony, a Fraud Protection automatikusan névtelen bemelegítési hívásokat indít az életben maradó végpontra csak a GET metódus használatával.
Feljegyzés
A bemelegítési hívásokhoz nem használhatók paraméterek, konfigurációk vagy konfigurálható fejlécek.
Hitelesítés – Válassza ki a bejövő kérések hitelesítéséhez használni kívánt módszert.
- Ha a Névtelen lehetőséget választja, a rendszer nem küld engedélyezési fejlécet.
- Ha az AAD-t választja, létrejön egy Azure Active Directory-jogkivonat (Azure AD) a bérlőben, a tulajdonosi <jogkivonat> pedig az engedélyezési fejlécként.
A hitelesítéssel, az engedélyezéssel és az Azure AD-jogkivonatokkal kapcsolatos további információkért tekintse meg a cikk későbbi, hitelesítéssel és engedélyezéssel foglalkozó szakaszát.
Célközönség – Ha az AAD-t választja hitelesítési módszerként, a rendszer arra kéri, hogy adjon meg egy célközönséget. Használhat egy meglévő Azure-alkalmazást célközönségként, vagy létrehozhat egy újat a Fraud Protection portál integrációs felületén keresztül. Győződjön meg arról, hogy a célközönség rendelkezik engedéllyel a külső híváshoz/szolgáltatáshoz való hozzáféréshez. Az Azure Active Directory (Azure AD) hitelesítés konfigurálásáról további információt az Azure AD-hitelesítés konfigurálása című témakörben talál.
Alkalmazásazonosító – Meg kell adnia egy új vagy meglévő Azure AD-alkalmazás alkalmazásazonosítóját is a Fraud Protection-előfizetés bérlőjében. Hozzon létre egy tanúsítványt az Azure Key Vaultban. A Fraud Protection alkalmazásnak olvasási hozzáféréssel kell rendelkeznie ehhez az Azure Key Vaulthoz. Töltse be a tanúsítványt ebbe az Azure AD-alkalmazásba. További információ az Azure AD-alkalmazások létrehozásáról és kezeléséről: Azure Active Directory-alkalmazások létrehozása.
Tanúsítvány URL-címe – Adja meg a tanúsítványazonosító URL-címét az Azure Key Vaultból. Ez ugyanaz a tanúsítvány, amelyet az előző lépésben az Azure AD-alkalmazásba töltött be. A tanúsítvány Azure Key Vaultban való létrehozásáról és egyesítéséről további információt az Azure Key Vault tanúsítvány-aláírási kérésének létrehozása és egyesítése című témakörben talál .
Paraméter hozzáadása – Paraméterek használatával adatokat továbbíthat a Fraud Protectionből az API-végpontnak. A kiválasztott HTTP-metódustól függően ezeket a paramétereket a rendszer a lekérdezési sztringben vagy a kérelemtörzs részeként küldi el a végpontnak.
Minden paraméterhez hozzáadhat mintaértékeket. A Fraud Protection ezeket a paraméterértékeket használva mintahívást indít a végponthoz a létrehozás előtt, vagy amikor a Teszt lehetőséget választja.
Feljegyzés
Minden paraméterérték sztringként van értelmezve.
Mintakérés – Adjon meg egy példát a külső hívásra küldött kérésre. A kérelemnek tükröznie kell a megadott paraméterneveket és értékeket, és nem szerkeszthető.
GET metódusok esetén megjelenik a kérelem URL-címe. POST metódusok esetén a kérelem törzse jelenik meg.
A mintakérelem használatával mintahívást kezdeményezhet a végpont felé, akár létrehozás előtt, akár a Teszt lehetőséget választva.
Mintaválasz – Adjon meg egy példát az API-végpont sikeres válaszában visszaadott adatokra. Az adatoknak JavaScript Object Notation (JSON) formátumban kell lenniük, és a szabályokban hivatkozhatnak gombra. Az itt megadott minta a szabályok létrehozásakor jelenik meg.
A Teszt lehetőséget választva automatikusan valódi választ adhat meg az API-tól ebben a mezőben.
Időtúllépés – Adja meg, hogy ezredmásodpercben mennyi ideig kell várnia a kérésnek, mielőtt túllépi az időkorlátot. 1 és 1000 közötti számot kell megadnia.
Alapértelmezett válasz – Adja meg az alapértelmezett választ, amelyet akkor kell visszaadni, ha a kérés meghiúsul vagy túllépi a megadott időtúllépést. Az értéknek érvényes JSON-objektumnak vagy JSON-elemnek kell lennie.
Nem kötelező: Ha mintakérést szeretne küldeni az API-végpontnak, és meg szeretné tekinteni a választ, válassza a Tesztelés lehetőséget. További információkért lásd a következő, Külső hívás tesztelése című szakaszt.
Amikor befejezte a szükséges mezők beállítását, válassza a Létrehozás lehetőséget.
Külső hívás tesztelése
Annak érdekében, hogy a Fraud Protection csatlakozni tud a végponthoz, tesztelje a kapcsolatot bármikor.
Ha új külső hívás létrehozása vagy meglévő külső hívás szerkesztése közben szeretne tesztelni egy kapcsolatot, állítsa be az összes szükséges mezőt, majd válassza a Tesztelés lehetőséget.
A Fraud Protection a megadott végpontot és paramétereket használja, hogy kérést küldjön a külső hívásnak.
- Ha a Csalás elleni védelem sikeresen eléri a célvégpontot, a panel tetején egy zöld üzenetsáv jelenik meg, amely tájékoztatja a kapcsolat sikerességéről. A teljes válasz megtekintéséhez válassza a Válasz részleteinek megtekintése lehetőséget.
- Ha a Csalás elleni védelem nem éri el a célvégpontot, vagy ha nem kap választ a megadott időkorlát előtt, a panel tetején megjelenik egy piros üzenetsáv, amely megjeleníti a tapasztalt hibát. A hibával kapcsolatos további információk megtekintéséhez válassza a Hiba részleteinek megtekintése lehetőséget.
Külső hívások figyelése
Külső hívások figyelése a Csalás elleni védelem portálon
A Fraud Protection egy csempét jelenít meg, amely három metrikát tartalmaz minden ön által definiált külső híváshoz:
- Kérelmek másodpercenként – A kérések teljes száma elosztva a kijelölt időkeretben lévő percek teljes számával.
- Átlagos késés – A kérelmek teljes száma a kijelölt időkeretben lévő percek teljes számával osztva.
- Sikerességi arány – A sikeres kérelmek teljes száma elosztva a végrehajtott kérelmek teljes számával.
A csempén látható számok és diagramok csak a lap jobb felső sarkában lévő legördülő listában kiválasztott időkeret adatait tartalmazzák.
Feljegyzés
A metrikák csak akkor jelennek meg, ha a külső hívás aktív szabályban van használatban.
A külső hívás adatainak mélyebb megismeréséhez válassza a Csempe jobb sarkában található Teljesítmény lehetőséget.
A Fraud Protection egy új oldalt jelenít meg, amely részletesebben tekinti meg a metrikákat.
Az elmúlt három hónap bármely időkeretének metrikáinak megtekintéséhez módosítsa a Dátumtartomány beállítást az oldal tetején.
A korábban ismertetett három metrikán kívül hibadiagram is látható. Ez a diagram a hibák számát mutatja hibatípus és kód szerint. A hibák időbeli számának megtekintéséhez vagy a hibák eloszlásának megtekintéséhez válassza a Kördiagram lehetőséget.
A HTTP-ügyfél hibái (400, 401 és 403) mellett a következő hibák is megjelenhetnek:
- Érvénytelen alkalmazásazonosító – A megadott alkalmazásazonosító nem létezik a bérlőben, vagy érvénytelen.
- AAD-hiba – Az Azure AD-jogkivonat nem kérhető le.
- A definíció nem található – A külső hívás törölve lett, de egy szabály továbbra is hivatkozik rá.
- Időtúllépés – A célnak küldött kérés hosszabb időt vett igénybe, mint a megadott időtúllépés.
- Kommunikációs hiba – Hálózati probléma vagy a cél elérhetetlensége miatt nem sikerült kapcsolatot létesíteni a célhoz.
- Megszakító – Ha a külső hívás folyamatosan meghiúsult, és túllépett egy bizonyos küszöbértéket, a rendszer rövid időre felfüggeszt minden további hívást.
- Ismeretlen hiba – Belső Dynamics 365 hiba történt.
Külső hívások figyelése eseménykövetés használatával
A Fraud Protection eseménykövetési funkciójával továbbíthatja a külső hívásokhoz kapcsolódó eseményeket az Azure Event Hubs vagy az Azure Blob Storage saját példányaiba. A Csalás elleni védelem portál Eseménykövetés lapján a következő két eseményre iratkozhat fel, amelyek külső hívásokkal kapcsolatosak:
- FraudProtection.Monitoring.ExternalCalls
- FraudProtection.Errors.ExternalCalls
Amikor külső hívásra kérnek kérelmet, a rendszer egy eseményt küld a FraudProtection.Monitoring.ExternalCalls névtérbe. Az esemény hasznos adatai tartalmazzák a hívás késésére, a kérés állapotára, valamint a szabályra és záradékra vonatkozó információkat, amelyekből a kérés aktiválódott.
Ha egy külső hívás meghiúsul, a rendszer egy eseményt küld a FraudProtection.Errors.ExternalCalls névtérbe. Az esemény hasznos adatai közé tartozik a külső hívásnak küldött URI-kérés és törzs, valamint a kapott válasz.
Az eseménykövetésről, az eseményekre való feliratkozásról és az eseményekkel elvégezhető műveletekről további információt az Eseménykövetés című témakörben talál.
További információ arról, hogyan integrálhatja ezeket az adatokat a saját szervezete munkafolyamataival, és hogyan állíthat be egyéni monitorozást, riasztást és jelentést, lásd : Bővíthetőség az Event Hubson keresztül.
Külső hívások kezelése
Meglévő külső hívás szerkesztéséhez válassza a Szerkesztés lehetőséget a kártyafejlécen.
Feljegyzés
Egy külső hívás nevét és paramétereit nem módosíthatja, miután egy szabályban használta.
Meglévő külső hívás törléséhez jelölje ki a három pontot (...), majd válassza a Törlés lehetőséget.
Feljegyzés
A szabályban hivatkozott külső hívások nem törölhetők.
Egy külső hívás részletes teljesítménymetrikáinak megtekintéséhez válassza a Teljesítmény lehetőséget.
Annak ellenőrzéséhez, hogy a Fraud Protection továbbra is tud-e csatlakozni a külső híváshoz, jelölje ki a három pontot (...), majd válassza a Kapcsolat tesztelése lehetőséget.
Külső hívás használata szabályokban
Ha a külső hívásokkal szeretne döntéseket hozni, hivatkozzon rájuk a szabályokból.
Ha például egy, a szabályban myCall nevű külső hívásra szeretne hivatkozni, használja a következő szintaxist:
External.myCall()
Ha a myCall paramétert (például IPaddress) igényel, használja a következő szintaxist:
External.myCall(@"device.ipAddress")
A szabályok nyelvével és a külső hívások szabályokban való használatával kapcsolatos információkért tekintse meg a nyelvi referencia-útmutatót.
Feljegyzés
Ha egy szabály külső hívásokat használ, a szabály késése nőhet.
A hitelesítés és az engedélyezés ismertetése
Az adatok biztonságos elérése érdekében az API-k gyakran hitelesítik a kérés feladóját annak ellenőrzésére, hogy rendelkeznek-e engedéllyel az adatokhoz való hozzáféréshez. A Fraud Protection külső hívásai két hitelesítési módszert támogatnak: névtelen és AAD.
Ha a Névtelen lehetőséget választja, a célvégpontra irányuló HTTP-kérés engedélyezési fejléce üres marad. Akkor használja ezt a lehetőséget, ha a célvégponthoz nincs szükség engedélyezési fejlécre. Ha például a végpont API-kulcsot használ, konfigurálja a kulcs-érték párot a Webkérelem mezőben megadott kérelem URL-címének részeként. A célvégpont ezután ellenőrizheti, hogy engedélyezett-e a kérelem URL-címéből származó API-kulcs, majd eldöntheti, hogy meg kell-e adni az engedélyt.
Ha az AAD-t választja, a célvégpontra irányuló HTTP-kérés engedélyezési fejléce tartalmaz egy tulajdonosi jogkivonatot. A tulajdonosi jogkivonat egy JSON webes jogkivonat (JWT), amelyet az Azure AD bocsát ki. A JWT-kkel kapcsolatos információkért lásd Microsoft Identitásplatform hozzáférési jogkivonatokat. A Fraud Protection hozzáfűzi a jogkivonat értékét a "Tulajdonos" szöveghez a kérelem engedélyezési fejlécében a szükséges formátumban, az itt látható módon:
Tulajdonosi <jogkivonat>
Jogkivonat jogcímek
Az alábbi táblázat azokat a jogcímeket sorolja fel, amelyek a Fraud Protection által kibocsátott tulajdonosi jogkivonatokban várhatók.
| Név | Jogcím | Leírás |
|---|---|---|
| Bérlőazonosító | Tid | Ez a jogcím azonosítja a Fraud Protection-fiókhoz társított előfizetés Azure-bérlőazonosítóját. A bérlőazonosító csalás elleni védelem portálon való megkereséséről további információt a Szükséges azonosítók és információk című témakörben talál. A bérlőazonosító azure portalon való megkereséséről további információt az Azure Active Directory-bérlőazonosító megkeresése című témakörben talál. |
| Célközönség | Aud | Ez a jogcím azonosítja a jogkivonat kívánt címzettét. Az érték pontosan azt az alkalmazásazonosítót tükrözi, amelyet a külső hívás csalás elleni védelem portálon való konfigurálásakor adott meg. |
| Pályázat azonosítója | appid | Ez az állítás a Fraud Protection alkalmazásazonosítója: * bf04bdab-e06f-44f3-9821-d3af64fc93a9*. Ez az azonosító kizárólag a Fraud Protection tulajdonában van, és csak a Microsoft kérhet jogkivonatot a nevében. |
Amikor az API jogkivonatot kap, meg kell nyitnia a jogkivonatot, és ellenőriznie kell, hogy az előző jogcímek mindegyike megegyezik-e a leírásával.
Az alábbi példa bemutatja, hogyan hitelesítheti a bejövő kéréseket a JwtSecurityTokenHandler használatával.
string authHeader = "Bearer <token>"; // the Authorization header value
var jwt = new JwtSecurityTokenHandler().ReadJwtToken(token);
string tid = jwt.Claims.Where(c => c.Type == "tid").FirstOrDefault()?.Value;
string aud = jwt.Claims.Where(c => c.Type == "aud").FirstOrDefault()?.Value;
string appid = jwt.Claims.Where(c => c.Type == "appid").FirstOrDefault()?.Value;
if(tid != "<my tenant id>" || aud != "<my application id>" || appid != "bf04bdab-e06f-44f3-9821-d3af64fc93a9")
{
throw new Exception("the token is not authorized.");
}
Külső adatelemzési eljárások
Ön tudomásul veszi, hogy ön a felelős azért, hogy betartsa az összes vonatkozó törvényt és szabályozást, beleértve korlátozás nélkül az adatvédelmi törvényeket, a szerződéses korlátozásokat és/vagy a Microsoftnak a Csalás elleni védelem külső hívások funkciójával biztosított adatkészletekkel kapcsolatos szabályzatokat. Tudomásul veszi továbbá, hogy a Csalás elleni védelem ön általi használatára a Microsoft Ügyfélszerződés részletezett korlátozások vonatkoznak, amely kimondja, hogy ön nem használhatja egyedül a Csalás elleni védelmet (i) a fizetési műveletek folytatásának meghatározásában; ii. bármely személy pénzügyi helyzetének, pénzügyi előzményeinek, hitelképességének vagy biztosítási, lakhatási vagy foglalkoztatási jogosultságának meghatározására szolgáló tényező; vagy (iii) olyan döntéseket hoz, amelyek jogi következményeket okoznak vagy jelentős mértékben érintenek egy személyt. Tilos továbbá bizalmas vagy szigorúan szabályozott adattípusokat megadnia vagy más módon használnia a Csalás elleni védelem külső hívások funkciójának használatával kapcsolatban. Szánjon időt arra, hogy áttekintse az adatkészleteket vagy adattípusokat, mielőtt a Fraud Protection külső hívási funkciójával használva biztosíthatja, hogy ön megfeleljen ennek a rendelkezésnek. A Microsoft fenntartja a jogot arra is, hogy ellenőrizze, hogy ön megfelel-e ennek a rendelkezésnek.