臉部活動偵測中的濫用監視
Azure AI 臉部活動偵測可讓您偵測及減輕週期性內容和/或行為的實例,指出違反行為規範或其他適用的產品條款。 本指南說明如何使用這些功能,以確保您的應用程式符合 Azure 原則。
如需如何處理資料的詳細資料,請參閱資料、隱私權和安全性頁面。
重要
針對臉部活躍度的用戶端 SDK 是一項受管制功能。 您必須填寫臉部辨識接收表單以要求存取活躍度功能。 當您的 Azure 訂用帳戶獲得存取權時,您可以下載臉部活躍度 SDK。
濫用監視的元件
臉部活動濫用監視有幾個元件:
- 工作階段管理:您的後端應用程式系統會代表您的終端使用者建立即時偵測工作階段。 臉部服務會針對特定工作階段發出授權權杖,而且每個權杖對於有限的 API 呼叫數量是有效的。 當終端使用者在臉部活動偵測期間遇到失敗時,會要求新的權杖。 這可讓後端應用程式評估允許其他臉部活動重試的風險。 過多的重試次數可能表示暴力密碼破解對立嘗試略過臉部活動偵測系統。
- 暫時相互關聯識別碼:工作階段建立程式會提示您為應用程式系統的每個使用者指派暫時的 128 位元相互關聯 GUID (全域唯一識別碼)。 這可讓您建立每個工作階段與個人的關聯。 服務後端上的分類器模型可以偵測簡報攻擊提示,並觀察特定 GUID 使用方式的失敗模式。 此 GUID 必須視需要重設,才能支援自動濫用風險降低系統的手動覆寫。
- 濫用模式擷取:Azure AI 的臉部活動偵測服務,會查看客戶使用模式,並採用演算法和啟發學習法來偵測潛在濫用的指標。 例如,偵測到的模式會考慮在客戶影像擷取中偵測到簡報攻擊內容的頻率和嚴重性。
- 人工檢閱和決策:當相互關聯識別碼透過上述濫用模式擷取標示時,無法針對這些識別碼建立任何進一步的工作階段。 您應該允許授權的員工評估流量模式,並根據預先定義的指導方針和原則來確認或覆寫判定。 如果人工檢閱決定需要覆寫,您應該為個人產生新的暫時相互關聯 GUID,才能產生更多工作階段。
- 通知和動作:當根據上述步驟確認濫用行為的閾值時,客戶就會透過電子郵件收到其判斷的通知。 除了嚴重或週期性濫用的情況之外,通常都會給客戶解釋或補救的機會,並導入防止濫用行為再發生的機制。 無法處理行為,或週期性或嚴重濫用行為,可能會導致 Azure AI 臉部資源和/或功能的有限存取權資格暫停或終止。