Del via

Hændelsessporing

  • Artikel

I denne artikel beskrives det, hvordan du bruger hændelsessporing i Microsoft Dynamics 365 Fraud Protection.

Hændelsessporing-funktionen i Microsoft Dynamics 365 Fraud Protection gør det muligt at oprette en telemetriplatform i realtid, der er skalerbar og fungerer uden for portalen. Hver hændelse er planlagt eller udløst af en handling på brugerniveau eller systemniveau. Du kan abonnere på begivenheder, som du er interesseret i, og videresende nyttedataene for begivenheden til Azure Event Hubs eller Azure Blob Storage. Du kan også anmode om hændelser fra flere hændelsessporingssessioner på samme tid. Systemet leverer derefter hændelserne i kronologisk rækkefølge.

Hændelser kan aggregeres og bruges til at definere målepunkter, som du kan bruge til at overvåge og administrere dine serviceomkostninger og forbrug. Hændelser kan også bruges til at udvikle brugerdefinerede rapporter, der bruger transaktionsdata, eller til at vedligeholde systemlogge for handlinger, der udføres på portalen Til beskyttelse af svindel (f.eks. "bruger A redigeret liste Bdato C"). Når du bruger de Azure Event Hubs-connectors, der er tilgængelige i Microsoft Power Automate og Azure Logic Apps, kan du også bruge de data, du sender til Azure Event Hubs, til at advare eller meget tilpassede arbejdsprocesser. På samme måde kan du med Azure Blob Storage oprette et nyt abonnement, der kopierer alle historiske data til din lagerkonto til yderligere analyse.

Hvis din forekomst af Fraud Protection har flere miljøer, kan du finde hændelsessporing for hvert miljø ved hjælp af miljøskifteren. Hvis miljøet har underordnede miljøer, inkluderer hændelsessporing, der abonneres på for det overordnede miljø, automatisk de samme hændelser for alle de underordnede miljøer.

Bemærk

Kunder med hændelsessporing skal have et abonnement på yderligere Azure-tjenester, f.eks. Event Hub eller Blob Storage. Kontakt din Microsoft-kontochef for at få flere oplysninger. Hvis du har legitimationsoplysninger som global Azure-administrator, skal du logge på Azure-portalen for at se tilgængelige abonnementer.

Kom i gang

Følg disse trin for at begynde at bruge hændelsessporingsfunktioner.

  1. I portalen Fraud Protection skal du vælge Data og derefter vælge Hændelsessporing.

  2. Vælg Nyt abonnement.

  3. Angiv et vist navn til abonnementet.

  4. Vælg en lagerlokation:

    1. For Event Hubs: Angiv forbindelsesstrengen til Event Hubs-forekomsten i Azure Key Vault. Azure Key Vault skal ligge i samme lejer som dit abonnement for Fraud Protection-abonnementet. Giv Giv hemmelighed adgang til Fraud Protection-appen til Azure Key Vault. Angiv URL-adressen til hemmelig identifikation på din Azure Key Vault på Fraud Protection-portalen. Du kan finde flere oplysninger under Få en Event Hubs-forbindelsesstreng.
    2. For Blob Storage: Angiv forbindelsesstrengen til din Azure Blob Storage-konto i Azure Key Vault. Azure Key Vault skal ligge i samme lejer som dit abonnement for Fraud Protection-abonnementet. Giv Giv hemmelighed adgang til Fraud Protection-appen til Azure Key Vault. På portalen Til beskyttelse af bedrageri skal du angive URL-adressen til det hemmelige id fra din Azure Key Vault og et objektbeholdernavn, hvor dine hændelsessporingsdata er placeret. Du kan finde flere oplysninger under Vis adgangsnøgler til konto.

  5. Vælg Test forbindelse. Når forbindelsen er testet, vises kontorelaterede oplysninger, der blev udtrukket fra forbindelsesstreng i Azure Key Vault. For Azure Event Hubs omfatter disse skrivebeskyttede oplysninger Event Hub Namespace og Event Hub Name. For Azure Blob Storage vises lagerkontonavnet . Kontroller, at disse oplysninger svarer til den lagerkonto, du vil bruge. Uden en vellykket forbindelsestest er knappen Opret ikke aktiveret.

  6. Vælg en hændelse, og gennemse beskrivelsen og eksemplet på JSON-nyttelasten. Gem derefter abonnementet ved at vælge Opret. Hændelser sendes øjeblikkeligt til din forekomst af Event Hubs fra det pågældende tidspunkt. Hvis du har valgt Blob Storage, starter kopieringsprocessen for at skrive alle historiske data, og alle hændelser publiceres i din objektbeholder hvert 30. minut.

  7. Gå tilbage til portalen Fraud Protection for at få vist antallet for metrikværdien Hændelser/time, og sørg for, at data sendes til Event Hubs og Blob Storage. Målepunkterne Hændelser/time og Fejl/time viser et gennemsnit over de seneste 24 timer.

    Tip!

    Du kan øge overvågningen af Event Hubs ved at gå til Azure-portalen og konfigurere målepunkter. Du kan finde flere oplysninger under Azure Event Hubs-målepunkter i Azure Monitor.

  8. Valgfrit: Opret din egen indgående datapipeline fra Event Hubs til Power BI. Du kan finde oplysninger om, hvordan du begynder at udvikle brugerdefinerede rapporter, i Arbejde med Power BI.

  9. Valgfrit: Opret forbindelse til Event Hubs fra Power Automate for at definere brugerdefinerede arbejdsgange. Du kan finde flere oplysninger i Arbejde med Logic Apps eller Power Automate.

Hændelsesskemaer

Der findes i øjeblikket fem understøttede klassifikationer af hændelser i hændelsessporing: transaktionshændelser, sporingshændelser, vurderingshændelser, revisionshændelser og overvågningshændelser.

Transaktionshændelser

Brug transaktionshændelser til at oprette brugerdefinerede scorecards og automatiserede arbejdsprocesser ved hjælp af de data, der er tilgængelige i api-kald til vurdering og ikke-vurdering. Ved hjælp af Blob Storage kan du også kopiere dataene fra historiske API-kald for at oprette et datalager til din virksomhed. Nyttedataene for denne hændelse omfatter hele anmodningen og svaret for hvert API-kald.

Namespace: FraudProtection.Observe.<API Name> eller FraudProtection.Assessment.<API Name>
{
    "uniqueId": "unique event id and used to deduplicate events",
    "request": {
        //API request payload
    },
    "response": {
        //API response payload
    },
    "name": "FraudProtection.Observe.AccountLabel",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-09-25T03:46:53.3716978Z"
    }
}

Sporingshændelser

Du kan bruge sporingshændelser til at rapportere og overvåge ydeevne for alle regler, der omfatter returtypen Trace(). Nyttedataene for denne hændelse indeholder standardiserede felter som f. eks. navnet på den regel, der udløser hændelsen, den hændelsestype, der svarer til evalueringstypen for reglen, korrelations-id'et osv. Du kan derefter sende brugerdefinerede attributter ved hjælp af nøgle:værdi-par i returtypen Trace() for at medtage variabler fra eksempelnyttedataene, risikoscoren og de brugerdefinerede felter. Du kan finde flere oplysninger om brug af Trace() i dine regler til at udløse disse hændelser i Observationsfunktioner i Regler for sprogguide.

Navneområde: FraudProtection.Trace.Rule.
{
    "name": "FraudProtection.Trace.Rule",
    "version": "1.0",
    "metadata":
{
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "timestamp": "2020-06-10T23:43:33.4526859Z" 
}
    "ruleName": "Risk Score Policy",
    "eventType": "Purchase",
    "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
    "eventId": "e75e703c-1e54-4d41-af4b-a4c1b8866f02",
    "attributes":
{
      "example": "ManualReview” //key:value pairs defined in the Trace() return type
} 

    }

Vurderingshændelser

Vurdering og tilhørende label- og observationshændelser kan spores til hændelses hubs og blobs.

Navneområde: FraudProtection.Assessments.
{
    "request": "",
    "response": "",
    "eventId": "uniqueId",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Navneområde: FraudProtection.CaseManagement.Events.

Status for sagsstyringsbeslutning og mærkater fra Sagsstyring.

{
	"name": "FraudProtection.CaseManagement.Events",
	"version": "1.0",
	"metadata": {
		"tenantId": "<your tenantID>",
		"timestamp": "2020-09-25T03:46:53.3716978Z"
	},
	"assessmentId": "<your assessment uniqueId>",
	"assessmentName": "<your assessment name>",
	"caseId": "uniqueId of the case record",
	"queueId": "uniqueId of the queue the case was routed to",
	"queueName": "name of the queue the case was routed to",
	"eventType": "<your assessment uniqueId>",
	"eventId": "<your assessment transaction uniqueId>",
	"creationDate": "creation datetime",
	"reviewStartDate": "review start datetime",
	"reviewedDate": "reviewed datetime",
	"decision": "decision of the review agent",
	"reason": "decision reason",
	"reasonNote": "decision note",
	"agentId": "uniqueId of the review agent",
	"agentName": "name of the review agent",
	"status": "status of the decision",
	"fraudFlag": "fraud flag (label) of the decision"
}
Navneområde: FraudProtection.Observations.
{
    "request": "",
    "primaryEventId": "<assessment event id>",
    "observationApiName": "<your observation api name>",
    "observationName": "<your observation name>",
    "observationEventId": "<your observation event id>",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Navneområde: FraudProtection.Labels.
{
    "request": "",
    "labelEventId": "",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}

Overvågningshændelser

Brug overvågningshændelser til at spore portalhandlinger og udvikle en overvågningslog. Overvågningshændelser understøtter i øjeblikket ny-/rediger-/slet-handlinger for regler, lister, hastigheder og eksterne kald.

Navneområde: FraudProtection.Audit.
"audit": {
    "entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
    "entityName": "Manual Review Rule",
    "entityType": "Rule",
    "operationName": "NewRule",
    "userId": "user@contoso.com"
},
"name": "FraudProtection.Audit",
"version": "1.0",
"metadata": {
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "timestamp": "2020-06-10T23:43:33.4526859Z"
}

Adgang til overvågningslog

Du kan få adgang til overvågningslogfiler på to måder. Du kan konfigurere hændelsessporing, eller du kan anmode om, at der sendes en automatisk genereret overvågningslog ved at oprette en kundesupportanmodning. Hvis du beslutter ikke at bruge hændelsessporing og i stedet sender en supportanmodning, sendes supportbilletten til Fraud Protection-teknikerteamet. Teamet udtrækker logfilerne og leverer dem tilbage til dig. Overvågningslogge registreres og gemmes i den samme geo, som du klargør et miljø i. Loggene kan ikke redigeres, når de er hentet, og logopbevaringsperioden er 365 dage. Logfiler, der er ældre end 365 dage, slettes automatisk.

Der genereres fem hændelser, som kan spores ved hjælp af overvågningslogfilerne. Disse hændelser er:

  • En bruger tildeles rollen Fraud Protection første gang.
  • En eksisterende brugers rolle opdateres.
  • Alle rolletildelinger fjernes for en bestemt bruger.
  • En bruger accepterer FCRA-accepten.
  • En bruger opdaterer Booster til transaktionsaccept (TAB)-indstillinger. Hvis du ændrer disse indstillinger, anses de for at være en opdatering.

Aktivitetsloggehændelser

Brug aktivitetsloggehændelser til at få detaljerede poster over, hvem der gjorde hvad, hvornår og hvor for nogle handlinger i Fraud Protection. Du kan f.eks. se, hvem der har foretaget den seneste ændring af en regel. Resultaterne stemmer overens med søgeresultaterne for aktivitetslogge .

Navneområde: FraudProtection.ActivityLog.
{
"eventId": "0c6e1948-75a9-4513-bb4c-4828c9a8ab05",
"operationType": "Create",
"resourceType": "Decision rule",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"resourceName": "Rule Test",
"userId": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
}

"userID" efterfølges af handling og specifikke ressourcetypefelter.

Overvågningshændelser

Du kan bruge overvågningshændelser til brugerdefineret rapportering og beskeder om api'en og ydeevnen for eksterne opkald med den rapportering, der er tilgængelig på portalen Til beskyttelse af svindel. Hver af hændelserne nedenfor giver indsigt i ventetiden og fejlene for hver tjeneste.

Navneområde: FraudProtection.Monitoring.RequestLatencyMsDistribution.

For API-kald sendes anmodningsantal og ventetidsfordelinger (i ms) hvert 20. sekund i denne hændelse. Disse hændelser omfatter felterne startTime og endTime, der bestemmer aggregeringsperioden, og dimensionsnavne og -værdier, der kan bruges til at filtrere målepunkterne efter behov.


{
"Index": [
             1
],
"BucketSamples": [
             2
],
"NumberOfBuckets": 10000,
"BucketSize": 10,
"MinimumValue": 0,
"CounterName": "RequestLatencyMsDistribution",
"DimensionNames": [
   "EnvironmentId",
   "TenantId",
   "ApiName",
   "ExperienceType",
   "IsTestRequest",
   "RequestType",
   "HttpRequestStatus",
   "HttpStatusCode"
],
"DimensionValues": [
   "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "v1.0/Observe/Create",
   "N/A",
   "False",
   "REALTIME",
   "Success",
   "200"
],
"StartTime": "2020-06-22T23:43:20",
"EndTime": "2020-06-22T23:43:40",
"Samples": 2,
"Min": 3,
"Max": 7,
"name": "FraudProtection.Monitoring.RequestLatencyMsDistribution",
"version": "1.0",
"metadata": {
   "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "timestamp": "2020-06-22T23:43:20.0947542Z"
}
}

Feltet Eksempler repræsenterer antallet af anmodninger pr. API.

Navneområde: FraudProtection.Monitoring.ExternalCalls

Denne event omfatter ventetiden (i ms) og HTTP-statuskoden for hvert eksterne kald <link til eksternt kald doc>, der udløses af en regel. Der er også leveret yderligere dimensioner for den regel og klausul, der udløser kaldet.

Ved eksterne kald sendes målepunkter for ventetid (i ms) og http-statuskode for hver anmodning i denne hændelse. Yderligere dimensioner for den regel, der udløser kaldet, leveres også for at forbedre fejlfindingsoplevelsen, hvis du er interesseret i at undersøge ydeevnen for et enkelt kald.


{
    "name": "FraudProtection.Monitoring.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "Success",
    "httpStatusCode": 200,
    "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause"
}

Navneområde: FraudProtection.Errors.ExternalCalls

Denne hændelse registrerer fejl for hvert mislykkede eksterne kald og kan være nyttigt til fejlfinding af eventuelle problemer, du kan få med ydeevne af det eksterne kald. Den fulde anmodning og det fulde svar for opkaldet logføres samt ventetiden og reglen og delsætningen, som opkaldet blev udløst fra.


{
    "name": "FraudProtection.Errors.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "ResponseFailure",
    "httpStatusCode": 404,
    "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause",
    "response": "{}",
    "requestUri": "https://samplewebsite/sample",
    "requestBody": "{}"
}