Dela via

Händelsespårning

  • Artikel

I den här artikeln beskrivs hur du använder händelsespårning i Microsoft Dynamics 365 Fraud Protection.

Med funktionen för händelsespårning i Microsoft Dynamics 365 Fraud Protection kan du upprätta en telemetriplattform i realtid som är utökningsbar och fungerar utanför portalen. Varje händelse schemaläggs eller utlöses av en åtgärd på användarnivå eller systemnivå. Du kan prenumerera på händelser som du är intresserad av och vidarebefordra händelsenyttolaster till Azure Event Hubs eller Azure Blob Storage. Du kan också begära händelser från flera händelsespårningssessioner samtidigt. Systemet levererar sedan händelserna i kronologisk ordning.

Händelser kan aggregeras och användas för att definiera mått som du kan använda för att övervaka och hantera dina tjänstkostnader och din användning. Händelser kan också användas för att utveckla anpassade rapporter som använder transaktionsdata eller för att underhålla systemloggar för åtgärder som vidtas i Bedrägeriskyddsportalen (till exempel "användare A redigerad lista Bdatum C"). När du använder Azure Event Hubs-anslutningsappar som är tillgängliga i Microsoft Power Automate och Azure Logic Apps kan du också använda de data som du skickar till Azure Event Hubs för aviseringar eller mycket anpassade arbetsflöden. På samma sätt kan du med Azure Blob Storage skapa en ny prenumeration som kopierar alla historiska data till ditt kalla lagringskonto för ytterligare analys.

Om din bedrägeriskyddsinstans har flera miljöer kan du hitta händelsespårning för varje miljö med hjälp av miljöväxlaren. Om miljön har underordnade miljöer innehåller händelsespårning som prenumereras på för den överordnade miljön automatiskt samma händelser för alla underordnade miljöer.

Kommentar

Händelsespårningskunder måste ha en prenumeration på ytterligare Azure-tjänster, till exempel Event Hub eller Blob Storage. Kontakta din Microsoft-kontoansvarige om du vill ha mer information. Om du har autentiseringsuppgifter för global Azure-administratör loggar du in på Azure-portalen för att fastställa tillgängliga prenumerationer.

Kom igång

Följ dessa steg om du vill börja använda funktioner för händelsespårning.

  1. I bedrägeriskyddsportalen väljer du Data och sedan Händelsespårning.

  2. Välj Ny prenumeration.

  3. Ange ett visningsnamn för prenumerationen.

  4. Välj en lagringsplats:

    1. För Event Hubs: Ange anslutningssträng för Event Hubs-instansen i Azure Key Vault. Azure Key Vault bör finnas i samma klientorganisation som din bedrägeriskyddsprenumeration. Bevilja Få hemlig åtkomst till bedrägeriskyddsappen till Azure Key Vault. Ange URL:en för hemlig identifierare från ditt Azure Key Vault i bedrägeriskyddsportalen. Mer information finns i Hämta en Event Hubs-anslutningssträng.
    2. För Blob Storage: Ange anslutningssträng för Azure Blob Storage-kontot i Azure Key Vault. Azure Key Vault bör finnas i samma klientorganisation som din bedrägeriskyddsprenumeration. Bevilja Få hemlig åtkomst till bedrägeriskyddsappen till Azure Key Vault. I bedrägeriskyddsportalen anger du url:en för den hemliga identifieraren från ditt Azure Key Vault och ett containernamn där händelsespårningsdata finns. Mer information finns i Visa kontoåtkomstnycklar.

  5. Välj Testanslutning. När anslutningen har testats visas kontorelaterad information som extraherades från anslutningssträng i Azure Key Vault. För Azure Event Hubs innehåller den här skrivskyddade informationen Event Hub Namespace och Event Hub Name. För Azure Blob Storage visas namnet på lagringskontot . Kontrollera att den här informationen matchar det lagringskonto som du tänker använda. Utan ett lyckat anslutningstest är knappen Skapa inte aktiverad.

  6. Välj en händelse och granska beskrivningen och exemplet på JSON-nyttolasten. Spara sedan prenumerationen genom att välja Skapa. Händelser skickas omedelbart till din Event Hubs-instans från den tidpunkten. Om du har valt Blob Storage börjar kopieringsprocessen för att skriva alla historiska data och alla händelser publiceras till containern var 30:e minut.

  7. Gå tillbaka till bedrägeriskyddsportalen för att visa antalet för måttet Events/Hr. och se till att data skickas till Event Hubs och Blob Storage. Måtten Events/Hr och Failures/Hr visar ett genomsnitt under de senaste 24 timmarna.

    Dricks

    Om du vill ha ytterligare övervakning för Event Hubs går du till Azure-portalen och konfigurerar mått. Mer information finns i Azure Event Hubs-mått i Azure Monitor.

  8. Valfritt: Konfigurera en egen inkommande pipeline från Event Hubs till Power BI. Information om hur du börjar utveckla anpassade rapporter finns i Arbeta med Power BI.

  9. Valfritt: Anslut till Event Hubs från Power Automate för att definiera anpassade arbetsflöden. Mer information finns i Arbeta med Logic Apps eller Power Automate.

Händelsescheman

Fem klassificeringar av händelser som stöds är för närvarande tillgängliga i händelsespårning: transaktionshändelser, spårningshändelser, utvärderingshändelser, granskningshändelser och övervakningshändelser.

Transaktionshändelser

Använd transaktionshändelser för att skapa anpassade styrkort och automatiserade arbetsflöden med hjälp av de data som är tillgängliga i dina API-anrop för utvärdering och icke-bedömning. Med bloblagring kan du också kopiera data från historiska API-anrop för att skapa ett informationslager för ditt företag. Nyttolasten för den här händelsen innehåller hela begäran och svaret för varje API-anrop.

Namnområde: FraudProtection.Observe.<API-namn> eller bedrägeriSkydda.utvärdering.<API-namn>
{
    "uniqueId": "unique event id and used to deduplicate events",
    "request": {
        //API request payload
    },
    "response": {
        //API response payload
    },
    "name": "FraudProtection.Observe.AccountLabel",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-09-25T03:46:53.3716978Z"
    }
}

Spårningshändelser

Du använder spårningshändelser för att rapportera och övervaka prestanda för alla regler som innehåller returtypen Trace(). Nyttolasten för den här händelsen innehåller standardiserade fält, till exempel namnet på regeln som utlöste händelsen, händelsetypen som korrelerar med utvärderingstypen för regeln, korrelations-ID osv. Du kan sedan skicka anpassade attribut med nyckel:värde-par i returtypen Trace() för att inkludera variabler från exempelnyttolasten, riskpoängen och anpassade fält. Mer information om hur du använder Trace() i dina regler för att utlösa dessa händelser finns i Observationsfunktioner i språkguiden Regler.

Namnområde: FraudProtection.Trace.Rule.
{
    "name": "FraudProtection.Trace.Rule",
    "version": "1.0",
    "metadata":
{
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "timestamp": "2020-06-10T23:43:33.4526859Z" 
}
    "ruleName": "Risk Score Policy",
    "eventType": "Purchase",
    "correlationId": "aaaa0000-bb11-2222-33cc-444444dddddd",
    "eventId": "e75e703c-1e54-4d41-af4b-a4c1b8866f02",
    "attributes":
{
      "example": "ManualReview” //key:value pairs defined in the Trace() return type
} 

    }

Utvärderingshändelser

Utvärdering och associerade etikett- och observationshändelser kan spåras till händelsehubbar och blobar.

Namnområde: FraudProtection.Assessments.
{
    "request": "",
    "response": "",
    "eventId": "uniqueId",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Namnområde: FraudProtection.CaseManagement.Events.

Ärendehanteringsbeslutsstatus och etiketter från ärendehantering.

{
	"name": "FraudProtection.CaseManagement.Events",
	"version": "1.0",
	"metadata": {
		"tenantId": "<your tenantID>",
		"timestamp": "2020-09-25T03:46:53.3716978Z"
	},
	"assessmentId": "<your assessment uniqueId>",
	"assessmentName": "<your assessment name>",
	"caseId": "uniqueId of the case record",
	"queueId": "uniqueId of the queue the case was routed to",
	"queueName": "name of the queue the case was routed to",
	"eventType": "<your assessment uniqueId>",
	"eventId": "<your assessment transaction uniqueId>",
	"creationDate": "creation datetime",
	"reviewStartDate": "review start datetime",
	"reviewedDate": "reviewed datetime",
	"decision": "decision of the review agent",
	"reason": "decision reason",
	"reasonNote": "decision note",
	"agentId": "uniqueId of the review agent",
	"agentName": "name of the review agent",
	"status": "status of the decision",
	"fraudFlag": "fraud flag (label) of the decision"
}
Namnområde: FraudProtection.Observations.
{
    "request": "",
    "primaryEventId": "<assessment event id>",
    "observationApiName": "<your observation api name>",
    "observationName": "<your observation name>",
    "observationEventId": "<your observation event id>",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}
Namnområde: FraudProtection.Labels.
{
    "request": "",
    "labelEventId": "",
    "assessmentApiName": "<your assessment api name>",
    "assessmentName": "<your assessment name>"
}

Granska händelser

Använd granskningshändelser för att spåra portalåtgärder och utveckla en granskningslogg. Granskningshändelser stöder för närvarande nya/redigera/ta bort åtgärder för regler, listor, hastigheter och externa anrop.

Namnområde: FraudProtection.Audit.
"audit": {
    "entityId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
    "entityName": "Manual Review Rule",
    "entityType": "Rule",
    "operationName": "NewRule",
    "userId": "user@contoso.com"
},
"name": "FraudProtection.Audit",
"version": "1.0",
"metadata": {
    "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
    "timestamp": "2020-06-10T23:43:33.4526859Z"
}

Granskningsloggåtkomst

Det finns två sätt att komma åt granskningsloggar. Du kan konfigurera händelsespårning eller begära att en automatiskt genererad granskningslogg skickas genom att skapa ett kundsupportärende. Om du bestämmer dig för att inte använda händelsespårning och i stället skickar ett supportärende dirigeras supportbegäran till utvecklingsteamet för bedrägeriskydd. Teamet extraherar loggarna och ger dem tillbaka till dig. Granskningsloggar registreras och lagras i samma geo där du etablerar en miljö. Loggarna kan inte redigeras när de har registrerats och loggkvarhållningsperioden är 365 dagar. Loggar som är äldre än 365 dagar tas bort automatiskt.

Det finns fem händelser som genereras som kan spåras med hjälp av granskningsloggarna. Dessa händelser är:

  • En användare tilldelas en bedrägeriskyddsroll för första gången.
  • En befintlig användares roll uppdateras.
  • Alla rolltilldelningar tas bort för en specifik användare.
  • En användare godkänner FCRA-medgivandet.
  • En användare uppdaterar inställningarna för transaktionsacceptansbooster (TAB). Alla ändringar i de här inställningarna betraktas som en uppdatering.

Händelser i aktivitetsloggar

Använd aktivitetslogghändelser för att få detaljerade poster om vem som gjorde vad, när och var för vissa åtgärder i Bedrägeriskydd. Du kan till exempel se vem som gjorde den senaste ändringen av en regel. Resultaten matchar sökresultaten för aktivitetsloggar .

Namnområde: FraudProtection.ActivityLog.
{
"eventId": "0c6e1948-75a9-4513-bb4c-4828c9a8ab05",
"operationType": "Create",
"resourceType": "Decision rule",
"resourceId": "a0a0a0a0-bbbb-cccc-dddd-e1e1e1e1e1e1",
"resourceName": "Rule Test",
"userId": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
}

"UserID" följs av åtgärdsfält och specifika resurstypfält.

Övervaka händelser

Du kan använda övervakningshändelser för anpassad rapportering och aviseringar i api:et och prestanda för externa anrop med den rapportering som är tillgänglig i bedrägeriskyddsportalen. Var och en av händelserna nedan ger insikt i svarstiden och felen för varje tjänst.

Namnområde: FraudProtection.Monitoring.RequestLatencyMsDistribution.

För API-anrop skickas antalet förfrågningar och svarstidsfördelningar (i ms) var 20:e sekund i den här händelsen. Dessa händelser inkluderar startTime- och endTime-fält som bestämmer aggregeringsperiod och dimensionsnamn och värden som kan användas för att filtrera måtten efter behov.


{
"Index": [
             1
],
"BucketSamples": [
             2
],
"NumberOfBuckets": 10000,
"BucketSize": 10,
"MinimumValue": 0,
"CounterName": "RequestLatencyMsDistribution",
"DimensionNames": [
   "EnvironmentId",
   "TenantId",
   "ApiName",
   "ExperienceType",
   "IsTestRequest",
   "RequestType",
   "HttpRequestStatus",
   "HttpStatusCode"
],
"DimensionValues": [
   "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "v1.0/Observe/Create",
   "N/A",
   "False",
   "REALTIME",
   "Success",
   "200"
],
"StartTime": "2020-06-22T23:43:20",
"EndTime": "2020-06-22T23:43:40",
"Samples": 2,
"Min": 3,
"Max": 7,
"name": "FraudProtection.Monitoring.RequestLatencyMsDistribution",
"version": "1.0",
"metadata": {
   "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
   "timestamp": "2020-06-22T23:43:20.0947542Z"
}
}

Fältet Exempel representerar antalet förfrågningar per API.

Namnområde: FraudProtection.Monitoring.ExternalCalls

Den här händelsen innehåller svarstiden (i ms) och HTTP-statuskoden för varje extern anropslänk <till externt anropsdokument> som utlöses från en regel. Ytterligare dimensioner för regeln och satsen som utlöser anropet tillhandahålls också.

För externa anrop skickas svarstider (i ms) och http-statuskodmått med varje begäran i den här händelsen. Ytterligare dimensioner för regeln som utlöser anropet tillhandahålls också för att förbättra felsökningsupplevelsen om du var intresserad av att undersöka prestanda för ett enskilt anrop.


{
    "name": "FraudProtection.Monitoring.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "Success",
    "httpStatusCode": 200,
    "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause"
}

Namnområde: FraudProtection.Errors.ExternalCalls

Den här händelsen loggar fel för varje misslyckat externt anrop och kan vara användbart för felsökning av eventuella problem som kan uppstå med dina externa samtalsprestanda. Den fullständiga begäran och det fullständiga svaret för anropet loggas, samt svarstiden och regeln och satsen som anropet utlöstes från.


{
    "name": "FraudProtection.Errors.ExternalCalls",
    "version": "1.0",
    "metadata": {
        "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
        "timestamp": "2020-06-10T23:43:33.4526859Z"
    },
    "externalCallName": "SampleExternalCall",
    "requestStatus": "ResponseFailure",
    "httpStatusCode": 404,
    "correlationId": "bbbb1111-cc22-3333-44dd-555555eeeeee",
    "latencyMs": 123,
    "assessment": "PURCHASE",
    "rule": "SampleRule",
    "clause": "SampleClause",
    "response": "{}",
    "requestUri": "https://samplewebsite/sample",
    "requestBody": "{}"
}