Search
“ 搜索 ”页可帮助你根据特定的筛选器值查找和查看有关 Microsoft Dynamics 365 欺诈保护中的事件的详细信息。 可以搜索单个事件 ID,或使用筛选器查找与某些条件匹配的所有事务。 可以导出搜索结果或钻取到单个事件,以显示更详细的视图。
例如,可以搜索与电子邮件地址 kayla@contoso.com关联的所有事件。 可以查看每个事件的详细信息,例如风险分数、用户信息和设备信息。 还可以将电子邮件地址或其他属性(如 DeviceID 或 UserID)添加到安全或阻止 支持列表。
若要搜索事件,请选择 左侧导航上的“搜索 ”页。
如果欺诈保护实例有多个环境, 可以使用菜单栏右上角的环境切换器来查找每个环境 。 如果环境具有子环境,则搜索结果包括所有子环境的事务。 若要查看搜索结果中的环境信息,请使用“列”选项中的“环境名称”或“环境 ID”。 若要将搜索结果限制为特定环境,请使用环境 ID 作为搜索筛选器中的属性。
注意
设备指纹模板不支持搜索。 所有其他 评估模板 都支持搜索。 若要检查如果已启用对评估的搜索,请转到评估配置设置并确认。 搜索将仅查找启用评估搜索功能后处理的事务。 在启用搜索之前发送的历史事务不可用。
注意
在使用搜索功能之前,必须在管理员 设置中启用搜索。 若要启用搜索,必须具有产品管理员角色权限。 AllAreas管理员 角色没有正确的访问权限。
启用搜索
若要启用搜索,请完成以下步骤。
- 使用产品管理员角色凭据登录到 Dynamics 365 欺诈保护门户。
- 转到设置并选择“搜索”选项卡。
- 将开关切换到“开”,为欺诈保护租户预配搜索。
现在可以使用搜索在欺诈保护中查找和查看交易和事件。
注意
启用搜索后无法关闭搜索。
选择事件类型和时间范围
首先选择要搜索的评估事件:购买、帐户创建或帐户登录。 然后,可以选择要搜索的时间范围。 可以在过去 13 个月内的任意两个日期之间搜索。
注意
搜索不会显示在启用搜索功能之前发送的事件。
按属性筛选事件
若要查找事务,必须按事务的一个或多个属性进行筛选。 可以按以下类别中的属性进行搜索。
- 作为 API 请求架构的一部分发送的属性,例如有关用户、设备、付款方式(PI)或地址的信息。
- API 请求中包含的自定义数据属性。
- 欺诈保护 AI 分数,例如风险分数和机器人分数,以及相关的原因代码。
- 触发的规则和由触发的规则生成的决策。
- 设备指纹在欺诈保护中返回的设备信息。
- 作为相关事件的一部分发送的信息,例如银行事件和退款,以及状态和标签事件。
注意
从相关事件搜索字段时,仅搜索该类型的最新事件。 例如,如果为事务发送了多个银行事件,则会搜索最新的银行事件。
最多可以添加五个筛选器,用单个 And 或 Or 条件分隔。
运算符
可用运算符列表可以根据所选属性的数据类型更改。
使用运算符 Equals 查找与为所选属性输入的值相同的记录。
示例:搜索计费地址城市列为“Seattle”的有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| (市)帐单地址 | 等于 | Seattle |
使用运算符 不等于 查找与为所选属性输入的值不同的记录。
示例:搜索计费地址城市未列为“Seattle”的有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| (市)帐单地址 | 不等于 | Seattle |
使用运算符 Contains 查找包含为所选属性输入的值的记录。
示例:使用包含“Luxury”一词的产品类别搜索有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 商家产品类别 | Contains | 豪华 |
使用运算符 不包含 用于查找不包含为所选属性输入的值的记录。
示例:使用不包含“Luxury”一词的产品类别搜索有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 商家产品类别 | 不包含 | 豪华 |
使用运算符 “开始” 查找以输入的值开头的记录。
示例:使用以“credit”开头的银行名称搜索有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 银行名称 | 开头为 | 贷方 |
使用运算符 “结束” 查找使用搜索值完成的记录。
示例:使用以“Union”结尾的银行名称搜索有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 银行名称 | 结尾为 | Union |
使用运算符 为空 可查找具有空值的记录。
示例:使用空电子邮件搜索有效负载。
| 属性 | 操作员 |
|---|---|
| 电子邮件 | 为空 |
使用运算符 “不为空 ”搜索没有空值的记录。
示例:使用不为空的电子邮件搜索有效负载。
| 属性 | 操作员 |
|---|---|
| 电子邮件 | 不为空 |
使用运算符 Is null 记录有效负载上不需要且值未知的记录:1)不在有效负载上,或者 2) 具有 null 值。
示例:在有效负载和未知负载上搜索用户 ID 值不需要的有效负载。
| 属性 | 操作员 |
|---|---|
| 用户 ID | 为 null |
使用运算符 Is not null 查找具有任何值的记录。
示例:搜索已知用户 ID 值的有效负载。
| 属性 | 操作员 |
|---|---|
| 用户 ID | 不为 null |
使用“Before”运算符搜索输入日期之前的日期的记录。
示例:在 2023 年 9 月 18 日之前搜索发货日期的有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 发货日期 | 之前 | 9/18/2023 |
使用运算符 After 搜索日期属性位于输入日期之后的记录。
示例:在 2023 年 9 月 18 日之后搜索发货日期的有效负载。
| 属性 | 操作员 | 值 |
|---|---|---|
| 发货日期 | 之后 | 9/18/2023 |
查看搜索结果
选择“搜索”后,“结果”磁贴会显示与指定筛选器匹配的所有事件。 默认情况下,事件按事务日期属性排序,该属性显示在本地时区中。 最近的事件显示在网格顶部。 可以通过选择列标题按其他属性进行排序。 但是,只会对已加载到结果网格的事件进行排序。 默认情况下,页面上加载了 100 个事务。 滚动时,将加载更多事务。
如果结果包含多值列,则仅显示第一个值。 例如,如果在单个事件中使用了多个付款方式,则第一个付款方式将显示在 “付款方式 ”列中。
更改列选项
选择“ 列”选项 可自定义结果网格中显示的列。 可以添加或删除列以显示特定属性,也可以将列拖动到新位置。 列设置仅对你有效,如果稍后返回到 “搜索 ”页,则保留。 若要将列选项重置为默认值,请选择“ 默认”视图。
导出事务
选择“导出”,将搜索结果导出到计算机上的逗号分隔值 (CSV) 文件。 可以选择以下导出选项之一。
- 所有列 – 导出与此事件关联的所有数据。 这包括 API 请求和 API 响应中的所有属性,以及相关事件中的任何属性。
- 当前列 – 仅导出网格中当前显示的列中的数据。
重要
将自动取消超过 10,000 行的导出,或者花费的时间超过两分钟。
注意
如果未看到导出的 CSV 文件,可能需要同意允许浏览器中的弹出窗口查看导出结果。
查看单个事件
事件详细信息
若要向下钻取到特定事件,请选择要调查的事件的事件 ID。 在 “事件详细信息 ”页上,将显示与特定事件相关的所有信息,包括来自规则评估、AI 评分和设备指纹的信息。 将显示其他信息,例如评估 API 请求中发送的信息,或其他相关事件,例如银行事件、退款和状态或标签事件。
在页面底部的“速度”磁贴上,将显示多个不同时间范围内各种速度的值。 例如,显示过去七天内来自特定电子邮件地址的购买尝试次数。 可以选择速度值以打开新选项卡并显示相应的事件。 “事件详细信息”页上的速度值实时显示,并且自发生原始购买事件后可能已更改。 默认速度的定义显示在 “速度 ”页上。
还可以选择 页面右上角的 JSON 视图 以显示与此事务关联的 JSON API 请求和响应。
添加属性以支持列表
可以将保险箱、阻止或监视的状态应用于特定属性,例如电子邮件或 IP 地址。 若要添加或更改状态,请选择元素旁边的铅笔图标。 有关支持列表和状态的详细信息,请参阅 “管理支持列表”。
备注面板
注释允许团队在查看事件详细信息时进行丰富的协作。 可以通过搜索和案例管理在附加到单个事件详细信息的备注面板上创建、编辑、答复、删除和标记用户。
- 若要创建新笔记,请在右上角选择“ + 新建笔记 ”,在文本框中输入文本,然后选择右下角的蓝色纸张平面图标以发布草稿。 若要删除草稿,请选择右下角的蓝色十字。
- 若要编辑或删除笔记,请选择垂直省略号以查看菜单,然后选择所需的命令。
- 若要答复,请在 正在答复的笔记下方的“回复 ”文本框中输入文本。
- 若要在笔记中标记用户,请键入 @ 符号后跟具有租户访问权限的用户名称或电子邮件别名。 发布笔记后,标记的用户会收到产品内通知。
还可以在发布超链接后键入可单击的超链接。
链接分析
选择“链接分析”选项卡可查看与当前正在查看的事件有共同属性的其他事件。 例如,如果选择“ 电子邮件”,则可以查看在所选时间范围内使用相同的电子邮件创建的所有事件。 如果选择多个属性,请使用下拉列表指定是要查看与所选的所有属性匹配的事件,还是至少查看一个属性的事件。
选择“列”选项可自定义结果网格中显示的字段,或选择“导出”将数据导出到 CSV 文件中。
若要进一步调查特定模式,请选择“ 在搜索 中打开”,以打开预加载相应的搜索筛选器的新选项卡。