Gerçek zamanlı sahtekarlık algılama

Azure Blob Storage
Azure Event Hubs
Azure Stream Analytics

Bu örnek senaryo, sahte işlemleri veya diğer anormal etkinlikleri algılamak için verileri gerçek zamanlı olarak çözümlemesi gereken kuruluşlarla ilgilidir. Ayrıca bkz . Mobil banka dolandırıcılığı algılama.

Mimari

Architecture overview of the Azure components of a real-time fraud detection scenario

Bu mimarinin bir Visio dosyasını indirin.

Veri akışı

Bu senaryo, gerçek zamanlı analiz işlem hattının arka uç bileşenlerini kapsar. Veriler senaryo boyunca aşağıdaki gibi akar:

  1. Cep telefonu araması meta verileri kaynak sistemden bir Azure Event Hubs örneğine gönderilir.
  2. Stream Analytics işi başlatılır. Olay hub'ı kaynağı üzerinden veri alır.
  3. Stream Analytics işi, giriş akışını dönüştürmek ve sahte işlem algoritmasına göre analiz etmek için önceden tanımlanmış bir sorgu çalıştırır. Bu sorgu, akışı farklı zamana bağlı birimler halinde segmentlere ayırmak için atlayan bir pencere kullanır.
  4. Stream Analytics işi, Azure Blob depolamadaki bir çıkış havuzuna algılanan sahte çağrıları temsil eden dönüştürülmüş akışı yazar.

Bileşenler

  • Azure Event Hubs , saniyede milyonlarca olay alıp işleyebilen gerçek zamanlı bir akış platformu ve olay alımı hizmetidir. Event Hubs dağıtılmış yazılım ve cihazlar tarafından üretilen olayları, verileri veya telemetri verilerini işleyip depolayabilir. Bu senaryoda Event Hubs, sahte etkinlikler için analiz edilecek tüm telefon araması meta verilerini alır.
  • Azure Stream Analytics , cihazlardan ve diğer veri kaynaklarından gelen yüksek hacimli verileri analiz eden bir olay işleme altyapısıdır. Ayrıca desenleri ve ilişkileri tanımlamak için veri akışlarından bilgi ayıklamayı da destekler. Bu desenler diğer aşağı akış eylemlerini tetikleyebilir. Bu senaryoda Stream Analytics, sahte çağrıları belirlemek için Event Hubs'dan giriş akışını dönüştürür.
  • Blob depolama bu senaryoda Stream Analytics işinin sonuçlarını depolamak için kullanılır.

Alternatifler

Gerçek zamanlı ileti alımı, veri depolama, akış işleme, analitik verilerin depolanması ve analiz ve raporlama için birçok teknoloji seçeneği mevcuttur.

Daha karmaşık olan sahtekarlık algılama algoritmaları, Azure'daki çeşitli makine öğrenmesi hizmetleri tarafından oluşturulabilir. Bu seçeneklere genel bakış için bkz . Makine öğrenmesi için teknoloji seçenekleri.

Machine Learning Sunucusu kullanılarak oluşturulan senaryolar için bkz . Machine Learning Server kullanarak sahtekarlık algılama. Machine Learning Server kullanan diğer çözüm şablonları için bkz . Veri bilimi senaryoları ve çözüm şablonları.

Senaryo ayrıntıları

Olası uygulamalar sahte kredi kartı etkinliğini veya sahte cep telefonu aramalarını belirlemeyi içerir. Geleneksel çevrimiçi analiz sistemlerinin anormal etkinlikleri tanımlamak için verileri dönüştürmesi ve çözümlemesi saatler sürebilir.

Event Hubs ve Stream Analytics gibi tam olarak yönetilen Azure hizmetlerini kullanan şirketler, tek tek sunucuları yönetme gereksinimini ortadan kaldırırken maliyetleri azaltabilir ve Microsoft'un bulut ölçeğindeki veri alımı ve gerçek zamanlı analiz konusundaki uzmanlığını kullanabilir. Bu senaryo özellikle sahte etkinliklerin algılanmasıyla ilgilidir. Veri analizi için başka gereksinimleriniz varsa kullanılabilir Azure Analytics hizmetlerinin listesini gözden geçirmeniz gerekir.

Bu örnek, daha geniş bir veri işleme mimarisinin ve stratejisinin bir parçasını temsil eder. Genel mimarinin bu yönüne yönelik diğer seçenekler bu makalenin devamında ele alınmalıdır.

Olası kullanım örnekleri

Diğer ilgili kullanım örnekleri şunlardır:

  • Telekomünikasyon senaryolarında sahte cep telefonu aramalarını algılama.
  • Bankacılık kurumları için sahte kredi kartı işlemlerini belirleme.
  • Perakende veya e-ticaret senaryolarında sahte satın almaları belirleme.

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Kullanılabilirlik

Azure İzleyici, çeşitli Azure hizmetlerinde izleme için birleşik kullanıcı arabirimleri sağlar. Daha fazla bilgi için bkz . Microsoft Azure'da izleme. Event Hubs ve Stream Analytics, Azure İzleyici ile tümleşiktir.

Ölçeklenebilirlik

Bu senaryonun bileşenleri hiper ölçek alımı ve yüksek düzeyde paralel gerçek zamanlı analiz için tasarlanmıştır. Azure Event Hubs, düşük gecikme süresiyle saniyede milyonlarca olayı alıp işleyebilen yüksek oranda ölçeklenebilir. Event Hubs, kullanım gereksinimlerini karşılamak için aktarım hızı birimi sayısını otomatik olarak artırabilir. Azure Stream Analytics, birçok kaynaktan yüksek hacimli akış verilerini analiz edebilmektedir. Akış işinizi yürütmek için ayrılan akış birimi sayısını artırarak Stream Analytics'in ölçeğini artırabilirsiniz.

Ölçeklenebilir çözümler tasarlama hakkında genel yönergeler için Azure Mimari Merkezi'ndeki performans verimliliği denetim listesine bakın.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

Azure Event Hubs, Paylaşılan Erişim İmzası (SAS) belirteçleri ve olay yayımcılarının birleşimini temel alan bir kimlik doğrulaması ve güvenlik modeli aracılığıyla verilerin güvenliğini sağlar. Olay yayımcısı, bir olay hub'ı için sanal uç nokta tanımlar. Yayımcı yalnızca bir olay hub'ına ileti göndermek için kullanılabilir. Yayımcıdan ileti almak mümkün değildir.

Güvenli çözümler tasarlama hakkında genel yönergeler için Bkz . Azure Güvenlik Belgeleri.

Dayanıklılık

Dayanıklı çözümler tasarlama hakkında genel yönergeler için bkz . Güvenilir Azure uygulamaları tasarlama.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Bu senaryoyu çalıştırmanın maliyetini keşfetmek için tüm hizmetler maliyet hesaplayıcısında önceden yapılandırılmıştır. Fiyatlandırmanın kullanım örneğine göre nasıl değiştiğini görmek için, uygun değişkenleri beklenen veri hacminizle eşleşecek şekilde değiştirin.

Almayı beklediğiniz trafik miktarını temel alan üç örnek maliyet profili sağladık:

  • Küçük: Ayda bir standart akış birimi aracılığıyla bir milyon olayı işleyin.
  • Orta: 100M olaylarını ayda beş standart akış birimiyle işleyin.
  • Büyük: Ayda 20 standart akış birimi aracılığıyla 999 milyon olayı işleyin.

Bu senaryoyu dağıtın

Bu senaryoyu dağıtmak için, senaryonun her bileşenini el ile dağıtmayı gösteren bu adım adım öğreticiyi izleyebilirsiniz. Bu öğretici ayrıca örnek telefon araması meta verileri oluşturmak ve bu verileri bir olay hub'ı örneğine göndermek için bir .NET istemci uygulaması sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar