臉部活躍偵測中的濫用監視

Azure AI 臉部活躍度偵測可讓您偵測並減輕週期性內容和/或行為實例，以指出違反 行為 規範或其他適用的產品條款。 本指南說明如何使用這些功能，以確保您的應用程式符合 Azure 原則。

如需如何處理資料的詳細資料，請參閱資料、隱私權和安全性頁面。

重要

適用於活躍性的臉部用戶端 SDK 是一項閘道功能。 您必須填寫 臉部辨識接收表單，以要求存取活躍度功能。 當您的 Azure 訂用帳戶獲得存取權時，您可以下載 Face liveness SDK。

濫用監視的元件

臉部活躍度濫用監視有數個元件：

• 工作階段管理：後端應用程式系統會代表您的終端使用者建立即時偵測會話。 臉部服務會針對特定會話發出授權令牌，而且每個令牌對於有限的 API 呼叫而言都是有效的。 當用戶在活躍度偵測期間遇到失敗時，會要求新的令牌。 這可讓後端應用程式評估允許其他即時重試的風險。 過多的重試次數可能表示暴力密碼破解對立嘗試略過即時偵測系統。
• 暫時相互關聯標識碼：會話建立程式會提示您為應用程式系統每個使用者指派暫時的 128 位相互關聯 GUID（全域唯一標識元）。 這可讓您建立每個會話與個別的關聯。 服務後端上的分類器模型可以偵測呈現攻擊提示，並觀察特定 GUID 使用方式的失敗模式。 此 GUID 必須視需要重設，才能支援自動濫用風險降低系統的手動覆寫。
• 濫用模式擷取：Azure AI 臉部活躍度偵測服務會查看客戶使用模式，並採用演算法和啟發學習法來偵測潛在濫用的指標。 偵測到的模式會考慮在客戶影像擷取中偵測到簡報攻擊內容的頻率和嚴重性。
• 人工檢閱和決策：當相互關聯標識元透過濫用模式擷取標示時，無法針對這些標識元建立任何進一步的會話。 您應該允許授權的員工評估流量模式，並根據預先定義的指導方針和原則來確認或覆寫判斷。 如果人工檢閱得出結論需要覆寫，您應該為個人產生新的暫時相互關聯 GUID，才能產生更多會話。
• 通知和動作：根據上述步驟確認濫用行為的閾值時，應透過電子郵件通知客戶判斷。 除了嚴重或週期性濫用的情況下，客戶通常會有機會解釋或補救，並實作防止濫用行為的週期性機制。 無法解決行為或週期性或嚴重濫用行為，可能會導致 Azure AI 臉部資源和/或功能的有限存取資格暫停或終止。

下一步

• 深入瞭解了解和減輕與身分識別管理相關聯的風險
• 深入瞭解如何處理與濫用監視有關的數據
• 深入瞭解如何在您的應用程式系統中支援人為判斷