編輯

共用方式為


即時詐欺偵測

Azure Blob 儲存體
Azure 事件中樞
Azure 串流分析

此範例案例與需要即時分析數據的組織相關,以偵測詐騙交易或其他異常活動。

架構

實時詐騙偵測案例的 Azure 元件架構概觀

下載此架構的 Visio 檔案

資料流程

此案例涵蓋即時分析管線的後端元件。 整個案例的資料流程如下所示:

  1. 行動電話通話元數據會從來源系統傳送至 Azure 事件中樞 實例。
  2. 串流分析作業已啟動。 它會透過事件中樞來源接收數據。
  3. 串流分析作業會執行預先定義的查詢,以轉換輸入數據流,並根據詐騙交易演算法進行分析。 此查詢會使用輪轉視窗將數據流分割成不同的時態單位。
  4. 串流分析作業會寫入轉換的數據流,代表在 Azure Blob 記憶體中偵測到輸出接收的詐騙呼叫。

元件

  • Azure 事件中樞 是即時串流平臺和事件擷取服務,每秒可接收和處理數百萬個事件。 事件中樞可以處理和儲存分散式軟體和裝置所產生的事件、數據或遙測。 在此案例中,事件中樞會接收要分析詐騙活動的所有通話元數據。
  • Azure 串流分析 是一種事件處理引擎,可分析從裝置和其他數據源串流的大量數據。 它也支援從數據流擷取資訊,以識別模式和關聯性。 這些模式可以觸發其他下游動作。 在此案例中,串流分析會從事件中樞轉換輸入數據流,以識別詐騙電話。
  • 此案例會使用 Blob 記憶體 來儲存串流分析作業的結果。

替代項目

許多技術選擇都可用於即時訊息擷取、數據儲存、串流處理、分析數據的儲存,以及分析和報告。

Azure 中各種機器學習服務可以產生更複雜的詐騙偵測算法。 如需這些選項的概觀,請參閱 機器學習的技術選擇。

如需使用 機器學習 Server 建置的案例,請參閱使用 機器學習 Server 進行詐騙偵測。 如需使用 機器學習 Server 的其他解決方案範本,請參閱數據科學案例和解決方案範本

案例詳細資料

潛在應用程式包括識別詐騙信用卡活動或詐騙行動電話。 傳統的在線分析系統可能需要數小時的時間才能轉換和分析數據,以識別異常活動。

藉由使用事件中樞和串流分析等完全受控的 Azure 服務,公司就不需要管理個別伺服器,同時降低成本,並使用Microsoft雲端規模數據擷取和即時分析的專業知識。 此案例特別解決詐騙活動的偵測。 如果您有其他數據分析需求,您應該檢閱可用的 Azure Analytics 服務清單。

此範例代表更廣泛數據處理架構和策略的一部分。 本文稍後會討論整體架構這個層面的其他選項。

潛在使用案例

其他相關用例包括:

  • 偵測電信案例中的詐騙行動電話通話。
  • 識別銀行機構的詐騙信用卡交易。
  • 識別零售或電子商務案例中的詐騙購買。

考量

這些考量能實作 Azure Well-Architected Framework 的支柱,其為一組指導原則,可以用來改善工作負載的品質。 如需更多資訊,請參閱 Microsoft Azure 結構完善的架構

可用性

「Azure 監視器」提供統一的使用者介面,可供您監視各個不同的 Azure 服務。 如需詳細資訊,請參閱 在 Azure Microsoft監視。 事件中樞和串流分析都與 Azure 監視器整合。

延展性

此案例的元件是專為超大規模資料庫擷取和大規模平行即時分析所設計。 Azure 事件中樞 可高度擴充,能夠每秒接收和處理數百萬個低延遲的事件。 事件中樞可以 自動相應增加 輸送量單位數目,以符合使用量需求。 Azure 串流分析能夠分析來自許多來源的大量串流數據。 您可以增加配置來執行串流作業的 串流單位 數目,以相應增加串流分析。

如需有關設計可調整解決方案的一般指引,請參閱 Azure 架構中心的效能效率檢查清單

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性支柱的概觀

Azure 事件中樞 透過以共用存取簽章(SAS) 令牌和事件發行者的組合為基礎的驗證和安全性模型來保護數據。 事件發行者會定義事件中樞的虛擬端點。 發行者只能用來將訊息傳送至事件中樞。 無法從發行者接收訊息。

如需有關設計安全解決方案的一般指引,請參閱 Azure 安全性文件

復原

如需設計韌性解決方案的一般指引,請參閱設計可靠的 Azure 應用程式

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化支柱的概觀

若要探索執行此案例的成本,所有服務都會在成本計算機中預先設定。 若要查看使用案例的定價如何變更,請變更適當的變數以符合您預期的數據量。

我們提供了三個範例成本配置檔,以您預期取得的流量量為基礎:

  • 小型:透過每月一個標準串流單位處理100萬個事件。
  • 中型:透過每月五個標準串流單位處理 100M 事件。
  • 大型:透過每月 20 個標準串流單位處理 9.99 億個事件。

部署此案例

若要部署此案例,您可以遵循此 逐步教學課程 ,示範如何手動部署案例的每個元件。 本教學課程也提供 .NET 用戶端應用程式來產生範例通話元數據,並將該數據傳送至事件中樞實例。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主要作者:

若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。

下一步