Externí posouzení

Externí posouzení je mechanismus volání posouzení z jakéhokoli jiného posouzení. Externí posouzení není samotné posouzení. Místo toho funguje jako zdroj dat, který umožňuje odesílat data a přijímat odpověď z cílového posouzení. Posouzení může mít jedno ze dvou možných nastavení sdílení:

• Soukromé: Přístupné pouze v kořenovém prostředí posouzení.
• Sdílené: Přístupné ve všech prostředích v tenantovi.

Externí posouzení můžou odkazovat na jakékoli soukromé posouzení, které je dostupné ve stejném kořenovém prostředí, nebo jakékoli sdílené posouzení, které je dostupné v jakémkoli kořenovém prostředí tenanta.

Poznámka:

Další informace o tom, jak změnit nastavení sdílení posouzení ze soukromého na sdílené nebo sdílené na soukromé, najdete v přehledu konfigurace posouzení.

Jakmile nastavíte externí posouzení, můžete ho volat prostřednictvím pravidla z jakéhokoli posouzení v daném prostředí.

Pro soukromé posouzení: Prostředí Y = Prostředí X

Pro sdílené posouzení: Prostředí Y = Jakékoli kořenové prostředí ve stejném tenantovi

Posouzení volání odkazuje na jakékoli posouzení, které volá soukromé nebo sdílené posouzení prostřednictvím externího posouzení. Volající posouzení musí mít nastavené externí pravidlo posouzení. Po splnění podmínky pravidla bude pravidlo volat externí posouzení a provádět nakonfigurované akce. Podobně jako u externích volání nejsou externí hodnocení zděděna podřízenými položkami. Pokud chcete použít externí posouzení v pravidle, musíte nastavit externí posouzení v prostředí, ze kterého ho chcete volat.

Vytvoření externího posouzení

Pokud chcete vytvořit externí posouzení, nejprve se ujistěte, že máte správné oprávnění k provedení této operace. Další informace o rolích a oprávněních uživatelů najdete v tématu Role uživatele a přístup.

1. Na portálu Pro ochranu před podvody v levém navigačním panelu vyberte Externí posouzení a pak vyberte + Nové externí hodnocení.
2. Na stránce Nové externí posouzení nastavte následující pole:

• Cílové posouzení, které se má volat – v rozevíracím seznamu můžete zobrazit všechna soukromá posouzení, nastavená ve stejném kořenovém prostředí a také všechna dostupná sdílená posouzení nastavená v libovolném kořenovém prostředí stejného tenanta. Vyberte posouzení, na které chcete cílit.

Poznámka:

Pokud se v rozevíracím seznamu nezobrazuje sdílené hodnocení, na které chcete nasměrovat externí posouzení, zkontrolujte nastavení sdílení posouzení a ujistěte se, že je nastavené na Sdílené. Další informace o konfiguraci nastavení sdílení najdete v přehledu konfigurace posouzení.

• Název – Zadejte název, který použijete pro odkaz na externí posouzení z vašich pravidel. Název může obsahovat jenom číslice, písmena a podtržítka. Nemůže začínat číslem.

Poznámka:

Po použití v pravidle nemůžete změnit název externího posouzení.

• Popis – Přidejte popis, který vašemu týmu pomůže rychle identifikovat externí posouzení.
• Rozhraní API pro verzi Preview – Vyberte rozhraní API, pro které chcete zobrazit náhled ukázkového kódu. Vzorový kód je plně kvalifikovaný název domény, který můžete použít v pravidle k volání tohoto sdíleného posouzení.

Poznámka:

Pomocí externího posouzení můžete volat rozhraní API pro vyhodnocení, pozorování nebo popisek sdíleného nebo privátního posouzení, na které odkazuje.

• Ukázková odpověď – Tato část obsahuje ukázkovou odpověď očekávanou z cílového hodnocení. Zobrazené informace ručně poskytuje správce cílového posouzení a slouží k povolení popisů (popisů) a návrhů pro automatické dokončování při odkazování na posouzení v pravidle.

3. Až budete hotovi s nastavením požadovaných polí, vyberte Vytvořit.

Volání externího posouzení

Pokud chcete použít externí posouzení, na ně můžete odkazovat z vašich pravidel. Pokud chcete například odkazovat na externí posouzení s názvem myAssessment, použijte v pravidle následující syntaxi:

Assessments.myAssessment.Evaluate($baseInput = @@)

V předchozím příkladu $baseInput = @@namapuje všechna pole potřebná sdíleným/externím posouzením z datové části posouzení volání. Konkrétní pole můžete také mapovat. Můžete také definovat akce, které má pravidlo provést, na základě informací, které obdrží zpět z volání externího posouzení.

Příklad:

LET $card = {
  number: 12345,
  expy: "2023-03-10".ToDateTime()
}
LET $response = Assessments.MicroTx.evaluate(card = $card, user = @@"user")
OBSERVE Output(decision = $response.decisionDetails.merchantRuleDecision)

Pravidlo pro volání externího posouzení můžete nastavit buď pomocí šablony Použít externí pravidlo posouzení , nebo zkopírovat nebo vložit ukázkový plně kvalifikovaný název domény ze stránky externího posouzení. Nezapomeňte použít vzorový kód pro rozhraní API (vyhodnotit, sledovat, popisek), který chcete volat. Vzorový kód zobrazí všechna pole, která se dají odeslat do sdíleného posouzení. Požadovaná pole jsou v kódu označena jako taková.

Tady je další ukázka FQL pro volání rozhraní API pro vyhodnocení externího posouzení s názvem ExtAssessment1:

LET $customUser = {
    id: "userId123456",
    username: "johnsmith2",
    firstName: "John",
    lastName: "Smith",
    email: "johnsmith2@gmail.com",
    address: {
        street1: "0123 Bechtelar Loop",
        city: "Kubtown",
        state: "SC",
        zipCode: "44329",
        countryRegion: "US"
    }
}

LET $result = Assessments.ExtAssessment1.Evaluate(
    user = $customUser,
    specialConsideration = true)
OBSERVE Output(Result = $result)

K diagnostickému objektu můžete přistupovat také v pravidlech, což umožňuje zjistit důležité diagnostické a ladicí informace z odpovědi externího posouzení. Objekt diagnostiky obsahuje datovou část požadavku , kód HttpStatus , chybovou zprávu a latenci. Objekt diagnostiky musí být vytvořen jako první pomocí odpovídající metody rozšíření ". GetDiagnostics()" před tím, než se pole objektu dají použít v pravidlech.

Následuje příklad pravidla, které používá objekt diagnostiky v odpovědi externího posouzení s názvem ExtAssessment2:

LET $result = Assessments.ExtAssessment2.evaluate($baseInput =@@)
LET $diagnostics = $result.GetDiagnostics()
RETURN Approve(), Output (Diagnostics = $diagnostics)
WHEN $diagnostics.httpStatusCode==200

Externí volání a externí posouzení můžou vyžadovat složité strukturované objekty jako součást jejich schématu požadavků. Další informace o tom, jak používat pole a objekty JSON, najdete v referenční příručce jazyka.

Poznámka:

Na externí hodnocení lze také odkazovat v rámci služby Functions. Další informace najdete v tématu Funkce.

Monitorování externích posouzení na portálu ochrany před podvody

Ochrana před podvody zobrazuje dlaždici, která obsahuje tři metriky pro každé externí posouzení, které definujete:

• Žádosti za sekundu – celkový počet žádostí vydělený celkovým počtem minut ve vybraném časovém rámci.
• Průměrná latence – celkový počet požadavků vydělený celkovým počtem minut ve vybraném časovém rámci.
• Míra úspěšnosti – celkový počet úspěšných žádostí vydělený celkovým počtem provedených žádostí.

Čísla a grafy zobrazené na této dlaždici obsahují pouze data pro časový rámec, který vyberete v rozevíracím seznamu v pravém horním rohu stránky.

Poznámka:

Metriky se zobrazují jenom v případech, kdy se vaše externí posouzení používá v aktivním pravidle.

• Pokud se chcete hlouběji seznámit s daty o externím posouzení, vyberte v pravém rohu dlaždice výkon. Ochrana před podvody zobrazuje novou stránku s podrobnějším zobrazením metrik.
• Pokud chcete zobrazit metriky pro libovolný časový rámec za poslední tři měsíce, upravte nastavení rozsahu dat v horní části stránky.

Kromě výše popsaných tří metrik se zobrazí také graf chyb . Tento graf zobrazuje počet chyb podle typu chyby a kódu. Pokud chcete zobrazit počet chyb v průběhu času nebo zobrazit rozdělení chyb, vyberte Výsečový graf.

Kromě chyb klienta HTTP (400, 401 a 403) se můžou zobrazit následující chyby:

• Neplatné ID aplikace – Zadané ID aplikace v tenantovi neexistuje nebo není platné.
• Selhání Microsoft Entra – Token Microsoft Entra nelze načíst.
• Definice nebyla nalezena – Externí volání bylo odstraněno, ale stále se na něj odkazuje v pravidle.
• Časový limit – Požadavek na cíl trval déle než zadaný časový limit.
• Chyba komunikace – Kvůli problému se sítí nebo kvůli nedostupnosti cíle se nepodařilo provést žádné připojení k cíli.
• Jistič – Pokud externí volání selhalo nepřetržitě a překročilo určitou prahovou hodnotu, jsou všechna další volání po krátkou dobu pozastavena.
• Neznámé selhání – došlo k interní chybě Dynamics 365.