Fraudebewaking in realtime

Dit voorbeeldscenario is relevant voor organisaties die gegevens in realtime moeten analyseren om frauduleuze transacties of andere afwijkende activiteiten te detecteren.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

In dit scenario worden de back-endonderdelen van een realtime analysepijplijn behandeld. Gegevens stromen als volgt door het scenario:

1. Metagegevens van mobiele telefoongesprekken worden vanuit het bronsysteem verzonden naar een Azure Event Hubs-exemplaar.
2. Er wordt een Stream Analytics-taak gestart. Deze ontvangt gegevens via de Event Hub-bron.
3. De Stream Analytics-taak voert een vooraf gedefinieerde query uit om de invoerstroom te transformeren en te analyseren op basis van een frauduleus transactie-algoritme. Deze query maakt gebruik van een tumblingvenster om de stroom te segmenteren in afzonderlijke tijdelijke eenheden.
4. De Stream Analytics-taak schrijft de getransformeerde stream die frauduleuze aanroepen naar een uitvoersink in Azure Blob Storage vertegenwoordigt.

Onderdelen

• Azure Event Hubs is een realtime streamingplatform en gebeurtenisopnameservice die miljoenen gebeurtenissen per seconde kan ontvangen en verwerken. Event Hubs kan gebeurtenissen, gegevens of telemetriegegevens verwerken en opslaan die worden geproduceerd door gedistribueerde software en apparaten. In dit scenario ontvangt Event Hubs alle metagegevens van telefoongesprekken die moeten worden geanalyseerd op frauduleuze activiteiten.
• Azure Stream Analytics is een engine voor gebeurtenisverwerking waarmee grote hoeveelheden gegevens kunnen worden geanalyseerd die afkomstig zijn van apparaten en andere gegevensbronnen. Het biedt ook ondersteuning voor het extraheren van informatie uit gegevensstromen om patronen en relaties te identificeren. Deze patronen kunnen andere downstreamacties activeren. In dit scenario transformeert Stream Analytics de invoerstroom van Event Hubs om frauduleuze gesprekken te identificeren.
• Blob Storage wordt in dit scenario gebruikt om de resultaten van de Stream Analytics-taak op te slaan.

Alternatieven

Er zijn veel technologische keuzes beschikbaar voor realtime berichtopname, gegevensopslag, stroomverwerking, opslag van analytische gegevens en analyses en rapportage.

Algoritmen voor fraudedetectie die complexer zijn, kunnen worden geproduceerd door verschillende machine learning-services in Azure. Zie Technologiekeuzen voor machine learning voor een overzicht van deze opties.

Zie Fraudedetectie met behulp van Machine Learning Server voor scenario's die zijn gebouwd met behulp van Machine Learning Server. Zie Data Science-scenario's en oplossingssjablonen voor andere oplossingssjablonen die gebruikmaken van Machine Learning Server.

Scenariodetails

Mogelijke toepassingen omvatten het identificeren van frauduleuze creditcardactiviteiten of frauduleuze mobiele telefoongesprekken. Het kan uren duren voordat traditionele online analytische systemen de gegevens transformeren en analyseren om afwijkende activiteiten te identificeren.

Door volledig beheerde Azure-services zoals Event Hubs en Stream Analytics te gebruiken, kunnen bedrijven de noodzaak van het beheren van afzonderlijke servers elimineren, terwijl ze de kosten verlagen en de expertise van Microsoft gebruiken in gegevensopname en realtime analyses in de cloud. In dit scenario wordt specifiek de detectie van frauduleuze activiteiten aangepakt. Als u andere behoeften hebt voor gegevensanalyse, moet u de lijst met beschikbare Azure Analytics-services bekijken.

Dit voorbeeld vertegenwoordigt één deel van een bredere architectuur en strategie voor gegevensverwerking. Verderop in dit artikel worden andere opties voor dit aspect van een algemene architectuur besproken.

Potentiële gebruikscases

Andere relevante use cases zijn:

• Frauduleuze mobiele telefoongesprekken detecteren in telecommunicatiescenario's.
• Frauduleuze creditcardtransacties identificeren voor bankinstellingen.
• Frauduleuze aankopen identificeren in retail- of e-commercescenario's.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Beschikbaarheid

Azure Monitor biedt geïntegreerde gebruikersinterfaces voor bewaking in verschillende Azure-services. Zie Bewaking in Microsoft Azure voor meer informatie. Event Hubs en Stream Analytics zijn beide geïntegreerd met Azure Monitor.

Schaalbaarheid

De onderdelen van dit scenario zijn ontworpen voor opname van hyperscale en zeer parallelle realtime analyses. Azure Event Hubs is zeer schaalbaar en kan miljoenen gebeurtenissen per seconde ontvangen en verwerken met lage latentie. Event Hubs kan het aantal doorvoereenheden automatisch omhoog schalen om te voldoen aan de gebruiksbehoeften. Azure Stream Analytics kan grote hoeveelheden streaminggegevens uit veel bronnen analyseren. U kunt Stream Analytics omhoog schalen door het aantal streaming-eenheden te verhogen dat is toegewezen om uw streamingtaak uit te voeren.

Zie de controlelijst voor prestatie-efficiëntie in het Azure Architecture Center voor algemene richtlijnen voor het ontwerpen van schaalbare oplossingen.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

Azure Event Hubs beveiligt gegevens via een verificatie- en beveiligingsmodel dat is gebaseerd op een combinatie van SAS-tokens (Shared Access Signature) en gebeurtenisuitgevers. Een gebeurtenisuitgever definieert een virtueel eindpunt voor een Event Hub. De uitgever kan alleen worden gebruikt om berichten naar een Event Hub te verzenden. Het is niet mogelijk om berichten van een uitgever te ontvangen.

Zie de Documentatie voor Azure-beveiliging voor algemene richtlijnen voor het ontwerpen van beveiligde oplossingen.

Tolerantie

Zie Betrouwbare Azure-toepassingen ontwerpen voor algemene richtlijnen voor het ontwerpen van flexibele oplossingen.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

Als u de kosten voor het uitvoeren van dit scenario wilt verkennen, worden alle services vooraf geconfigureerd in de kostencalculator. Als u wilt zien hoe de prijswijzigingen voor uw use-case veranderen, wijzigt u de juiste variabelen zodat deze overeenkomen met het verwachte gegevensvolume.

We hebben drie voorbeeldkostenprofielen opgegeven die zijn gebaseerd op de hoeveelheid verkeer die u verwacht te krijgen:

• Klein: één miljoen gebeurtenissen verwerken via één standaardstreaming-eenheid per maand.
• Gemiddeld: 100M-gebeurtenissen verwerken via vijf standaardstreamingseenheden per maand.
• Groot: verwerkt 999 miljoen gebeurtenissen tot en met 20 standaardstreamingseenheden per maand.

Dit scenario implementeren

Als u dit scenario wilt implementeren, kunt u deze stapsgewijze zelfstudie volgen die laat zien hoe u elk onderdeel van het scenario handmatig implementeert. Deze zelfstudie biedt ook een .NET-clienttoepassing voor het genereren van voorbeeldmetagegevens voor telefoongesprekken en het verzenden van die gegevens naar een Event Hub-exemplaar.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Alex Buck | Senior Content Developer

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Azure Event Hubs : een streamingplatform voor big data en een service voor gebeurtenisopname
• Welkom bij Azure Stream Analytics
• Inleiding tot Azure Blob Storage

Verwante resources

• Event Hubs integreren met serverloze functies in Azure
• Serverloze gebeurtenisverwerking
• Streamverwerking met Azure Stream Analytics