截至 2025 年 11 月 7 日,亚马逊 Fraud Detector 不再向新客户开放。要获得与 Amazon Fraud Detector 类似的功能 SageMaker,请浏览亚马逊 AutoGluon、和 AWS WAF。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 教程:开始使用 Amazon Fraud Detector 控制台
本教程由两部分组成。第一部分介绍如何构建、训练和部署欺诈检测模型。第二部分介绍如何使用该模型实时生成欺诈预测。使用您上传到 S3 存储桶的示例数据文件训练模型。在本教程结束时,您将完成以下操作:
+ 构建和训练 Amazon Fraud Detector 模型
+ 生成实时欺诈预测
**重要**
在继续操作之前,请确保您已按照说明进行操作 [获取并上传示例数据集](step-1-get-s3-data.md)
# A 部分:构建、训练和部署 Amazon Fraud Detector 模型
在 A 部分中,您将定义业务用例、定义事件、构建模型、训练模型、评估模型的性能以及部署模型。
## 第 1 步:选择您的业务用例
+ 在此步骤中,您将使用**数据模型浏览器**将您的业务用例与 Amazon Fraud Detector 支持的欺诈检测模型类型进行匹配。数据模型浏览器是一款与 Amazon Fraud Detector 控制台集成的工具,它推荐一种模型类型,用于为您的业务用例创建和训练欺诈检测模型。Data Models Explorer 还提供对数据集中需要包含的必备、推荐和可选数据元素的见解。该数据集将用于创建和训练您的欺诈检测模型。
就本教程而言,您的业务用例是注册新账户。在您指定业务用例后,数据模型浏览器将推荐一种用于创建欺诈检测模型的模型类型,还将为您提供创建数据集所需的数据元素列表。由于您已经上传了包含新账户注册数据的示例数据集,因此无需创建新的数据集。
1. 打开 [AWS 管理控制台](https://console.aws.amazon.com/),登录您的账户。导航到亚马逊 Fraud Detector。
1. 在左侧导航窗格中,选择**数据模型浏览器**。
1. 在 “**数据模型浏览器**” 页面的 “**业务用例**” 下,选择 “**新账户欺诈**”。
1. Amazon Fraud Detector 会显示推荐的模型类型,用于为选定的业务用例创建欺诈检测模型。模型类型定义了 Amazon Fraud Detector 用于训练您的欺诈检测模型的算法、增强功能和转换。
记下推荐的模型类型。稍后在创建模型时将需要这个。
1. **数据模型见解**窗格提供了对创建和训练欺诈检测模型所需的必备和推荐数据元素的见解。
查看您下载的示例数据集,并确保其中包含表中列出的所有必填数据元素和一些推荐的数据元素。
稍后,当你为你的特定业务用例创建模型时,你将使用所提供的见解来创建你的数据集。
## 步骤 2:创建事件类型
+ 在此步骤中,您将定义要评估的业务活动(事件)是否存在欺诈。定义事件包括设置数据集中的变量、启动事件的实体以及对事件进行分类的标签。在本教程中,您将定义账户注册事件。
1. 打开 [AWS 管理控制台](https://console.aws.amazon.com/),登录您的账户。导航到亚马逊 Fraud Detector。
1. 在左侧导航窗格中,选择**事件**。
1. 在**事件类型**页面中,选择**创建**。
1. 在**事件类型详细信息**下`sample_registration`,输入事件类型名称,也可以输入事件的描述。
1. 对于**实体**,选择**创建实体**。
1. 在**创建实体**页面中,输入实体类型名称`sample_customer`作为实体。(可选)输入实体类型的描述。
1. 选择 **Create entity (创建实体)**。
1. 在 “**事件变量**” 下,在 **“选择如何定义此事件的变量**” 中,**选择 “从训练数据集中选择变量”**。
1. 对于 **IAM 角色**,请选择**创建 IAM 角色**。
1. 在**创建 IAM 角色**页面中,输入您上传示例数据的 S3 存储桶的名称,然后选择**创建角色**。
1. 在**数据位置**中,输入示例数据的路径。这是您在上传示例数据后保存的`S3 URI`路径。路径类似于此:`S3://your-bucket-name/example dataset filename.csv`.
1. 选择**上传**。
Amazon Fraud Detector 从您的示例数据文件中提取标题并将其映射为变量类型。映射显示在控制台中。
1. 在 “**标签-可选**” 下,对于 “**标签**”,选择 “**创建新标签**”。
1. 在**创建标签**页面中,输入名称`fraud`作为名称。此标签对应于示例数据集中表示欺诈性账户注册的值。
1. 选择**创建标签**。
1. 创建第二个标签,然后输入`legit`作为名称。此标签对应于表示示例数据集中合法账户注册的值。
1. 选择**创建事件类型**。
## 步骤 3:创建模型
1. 在**模型**页面上,选择**添加模型**,然后选择**创建模型**。
1. 在**步骤 1-定义模型详细信息**中,输入`sample_fraud_detection_model`作为模型名称。(可选)添加模型的描述。
1. 在 “**模型类型**” 中,选择 “**在线欺诈洞察**” 模型。
1. 对于**事件类型**,选择 **sample** \$1registration。这是您在步骤 1 中创建的事件类型。
1. 在**历史事件数据**中,
1. 在**事件数据源**中,选择**存储在 S3 中的事件数据**。
1. 对于 **IAM 角色**,选择您在步骤 1 中创建的角色。
1. 在**训练数据位置**中,输入示例数据文件的 S3 URI 路径。
1. 选择**下一步**。
## 第 4 步:训练模型
1. 在**模型输入**中,将所有复选框保持选中状态。默认情况下,Amazon Fraud Detector 使用历史事件数据集中的所有变量作为模型输入。
1. 在**标签分类**中,对于**欺诈标签**,请选择**欺诈**,因为此标签对应于示例数据集中代表欺诈事件的值。对于**合法标签**,请选择 **legit,因为**此标签对应于示例数据集中代表合法事件的值。
1. 对于**未标记的事件处理**,请保留此示例数据集的默认选择 “**忽略未标记的事件”**。
1. 选择**下一步**。
1. 查看完毕后,选择**创建并训练模型**。Amazon Fraud Detector 创建了一个模型并开始训练该模型的新版本。
在**模型版本**中,**状态**列表示模型训练的状态。使用示例数据集的模型训练大约需要 45 分钟才能完成。模型训练完成后,状态更改为 “**准备部署**”。
# 第 5 步:查看模型性能
使用 Amazon Fraud Detector 的一个重要步骤是使用模型分数和性能指标来评估模型的准确性。模型训练完成后,Amazon Fraud Detector 会使用未用于训练模型的 15% 的数据来验证模型性能,并生成模型性能分数和其他性能指标。
1. 要查看模特的表现,
1. 在 Amazon Fraud Detector 控制台的左侧导航窗格中,选择**模型**。
1. **在**模型**页面中,选择您刚刚训练的模型(**sample\$1fraud\$1detection\$1m** odel),然后选择 1.0。**这是 Amazon Fraud Detector 为您的模型创建的版本。
1. 查看**模型表现**总分以及 Amazon Fraud Detector 为此模型生成的所有其他指标。
要详细了解本页上的模型绩效分数和绩效指标,请参阅[模型分数](model-scores.md)和[对性能指标进行建模](training-performance-metrics.md)。
您可以期望所有经过训练的 Amazon Fraud Detector 模型都具有真实的欺诈检测性能指标,这些指标与您在本教程中看到的模型的性能指标相似。
# 步骤 6:部署模型
在您查看了经过训练的模型的性能指标并准备好使用它生成欺诈预测之后,就可以部署该模型了。
1. 在 Amazon Fraud Detector 控制台的左侧导航窗格中,选择**模型**。
1. 在**模型**页面中,选择 **sample\$1fraud\$1detection\$1model,然后选择要部署的特定模型**版本。在本教程中,选择 **1.0**。
1. 在**模型版本**页面上,选择**操作**,然后选择**部署模型版本**。
1. 在**模型版本**中,**状态**显示部署的状态。部署完成后,**状态**更改为 “活动”。这表示模型版本已激活,可用于生成欺诈预测。[B 部分:生成欺诈预测](part-b.md)继续完成生成欺诈预测的步骤。
# B 部分:生成欺诈预测
欺诈预测是对商业活动(事件)欺诈的评估。Amazon Fraud Detector 使用探测器生成欺诈预测。探测器包含您要评估欺诈行为的特定事件的检测逻辑,例如模型和规则。检测逻辑使用规则告诉 Amazon Fraud Detector 如何解释与模型相关的数据。在本教程中,您将使用之前上传的账户注册示例数据集来评估账户注册事件。
在 A 部分中,您创建、训练和部署了模型。在 B 部分中,您将为`sample_registration`事件类型构建检测器,添加已部署的模型,创建规则和规则执行顺序,然后创建并激活用于生成欺诈预测的检测器版本。
## 第 1 步:构建探测器
**创建探测器**
1. 在 Amazon Fraud Detector 控制台的左侧导航窗格中,选择**探测器**。
1. 选择**创建检测器**。
1. 在**定义探测器详细信息**页面中,输入`sample_detector`探测器名称。(可选)输入探测器的描述,例如`my sample fraud detector`。
1. 在 “**事件类型**” 中,选择 “**样本注册**”。这是您在本教程 A 部分中创建的事件。
1. 选择**下一步**。
## 第 2 步:添加模型
如果您完成了本教程的 A 部分,那么您可能已经有一个 Amazon Fraud Detector 模型可以添加到您的探测器中。如果您尚未创建模型,请转至第 A 部分并完成创建、训练和部署模型的步骤,然后继续执行第 B 部分。
1. 在 “**添加模型-可选**” 中,选择**添加模型**。
1. 在**添加模型页面的选择模型**中,**选择**您之前部署的 Amazon Fraud Detector 型号名称。对于**选择版本**,选择已部署模型的模型版本。
1. 选择**添加模型**。
1. 选择**下一步**。
## 步骤 3:添加规则
规则是一种条件,它告诉 Amazon Fraud Detector 在评估欺诈预测时如何解释模型性能分数。在本教程中,您将创建三个规则:`high_fraud_risk``medium_fraud_risk`、和`low_fraud_risk`。
1. 在 “**添加规则**” 页面的 “**定义规则**” 下,输入`high_fraud_risk`规则名称,在 “**描述-可选**” 下输入**This rule captures events with a high ML model score**作为规则的描述。
1. **在 Expression 中,使用 Amazon Fraud Detector 的简化规则表达式语言输入以下规则表达式:**
`$sample_fraud_detection_model_insightscore > 900`
1. 在**结果**中,选择**创建新结果**。结果是欺诈预测的结果,如果在评估期间规则匹配,则返回结果。
1. 在**创建新结果**中,输入结果名称`verify_customer`作为结果。(可选)输入描述。
1. 选择**保存结果**。
1. 选择**添加规则**以运行规则验证检查器并保存规则。创建规则后,Amazon Fraud Detector 会将该规则提供给您的探测器使用。
1. 选择 “**添加其他规则**”,然后选择 “**创建规则**” 选项卡。
1. 再重复此过程两次,使用以下`low_fraud_risk`规则详细信息创建您的`medium_fraud_risk`和规则:
+ 中等欺诈风险
规则名称:`medium_fraud_risk`
结果:`review`
表达式:
`$sample_fraud_detection_model_insightscore <= 900 and`
`$sample_fraud_detection_model_insightscore > 700`
+ 欺诈风险低
规则名称:`low_fraud_risk`
结果:`approve`
表达式:
`$sample_fraud_detection_model_insightscore <= 700`
这些值是本教程中使用的示例。在为自己的探测器创建规则时,请使用适合您的模型和用例的值,
1. 创建完所有三条规则后,选择 “**下一步**”。
有关创建和编写规则的更多信息,请参阅[Rules](rules.md)和[规则语言参考](rule-language-reference.md)。
## 步骤 4:配置规则执行和规则顺序
检测器中包含的规则的规则执行模式决定了是否评估了您定义的所有规则,或者规则评估是否在第一个匹配的规则处停止。规则顺序决定了您希望规则的运行顺序。
默认的规则执行模式是`FIRST_MATCHED`。
**第一次匹配**
第一个匹配的规则执行模式根据定义的规则顺序返回第一个匹配规则的结果。如果指定 `FIRST_MATCHED`,Amazon Fraud Detector 会按顺序评估规则,从第一个到最后一个,在第一个匹配的规则处停止。然后,Amazon Fraud Detector 会提供该单一规则的结果。
您运行规则的顺序可能会影响由此产生的欺诈预测结果。创建规则后,按照以下步骤对规则进行重新排序,使其按所需顺序运行:
如果您的`high_fraud_risk`规则不在规则列表的顶部,请选择 “**顺序**”,然后选择 **1**。这会移`high_fraud_risk`到第一个位置。
重复此过程,使您的`medium_fraud_risk`规则位于第二个位置,而您的`low_fraud_risk`规则位于第三位。
**全部匹配**
无论规则顺序如何,所有匹配的规则执行模式都会返回所有匹配规则的结果。如果您指定`ALL_MATCHED`,Amazon Fraud Detector 会评估所有规则并返回所有匹配规则的结果。
选择阅读`FIRST_MATCHED`本教程,然后选择 “**下一步**”。
# 第 5 步:查看并创建探测器版本
探测器版本定义了用于生成欺诈预测的特定模型和规则。
1. 在 “**查看并创建**” 页面中,查看您配置的探测器详细信息、模型和规则。如果您需要进行任何更改,请选择相应部分旁边的 **“编辑**”。
1. 选择**创建检测器**。创建后,探测器的第一个版本会显示在探测器版本表中,并显示其`Draft`状态。
你使用**草稿**版本来测试你的探测器。
# 步骤 6:测试并激活探测器版本
在 Amazon Fraud Detector 控制台中,您可以使用带有**运行测试功能的模拟数据来测试**探测器的逻辑。在本教程中,您可以使用示例数据集中的账户注册数据。
1. 滚动到 Det **ector 版本详细信息**页面底部的**运行测试**。
1. 在**事件元数据**中,输入事件发生时间的时间戳,并输入执行事件的实体的唯一标识符。在本教程中,从日期选择器中选择一个日期作为时间戳,然后输入 “1234” 作为实体 ID。
1. 在**事件变量**中,输入要测试的变量值。在本教程中,您只需要`ip_address`和`email_address`字段。这是因为它们是用来训练你的 Amazon Fraud Detector 模型的输入。您可以使用以下示例值。这假设您使用了建议的变量名:
+ IP 地址:`205.251.233.178`
+ 电子邮件地址:`johndoe@exampledomain.com`
1. 选择**运行测试**。
1. Amazon Fraud Detector 会根据规则执行模式返回欺诈预测结果。如果规则执行模式为`FIRST_MATCHED`,则返回的结果对应于第一个匹配的规则。第一条规则是优先级最高的规则。如果评估为真,则匹配该值。如果规则执行模式为`ALL_MATCHED`,则返回的结果对应于所有匹配的规则。这意味着它们都被评估为真实。Amazon Fraud Detector 还会返回添加到您的探测器中的任何模型的模型分数。
您可以更改输入并运行几次测试以查看不同的结果。您可以使用示例数据集中的 *ip\$1addr* es *s 和 email\$1* address 值进行测试,并检查结果是否符合预期。
1. 当您对探测器的工作方式感到满意时,请将其从提升`Draft`到`Active`。这样做可以使探测器可用于实时欺诈检测。
在 Det **ector 版本详细信息**页面上,选择**操作**、**发布**、**发布版本**。这会将探测器的状态从 “**草稿**” 更改为 “**活动”。**
此时,您的模型和相关的探测器逻辑已准备就绪,可以使用 Amazon Fraud Detector `GetEventPrediction` API 实时评估在线活动是否存在欺诈行为。您还可以使用 CSV 输入文件和 `CreateBatchPredictionJob` API 离线评估事件。有关欺诈预测的更多信息,请参阅 [欺诈预测](getting-fraud-predictions.md)
完成本教程后,您完成了以下操作:
+ 已将示例事件数据集上传到 Amazon S3。
+ 使用示例数据集创建并训练了 Amazon Fraud Detector 欺诈检测模型。
+ 已查看 Amazon Fraud Detector 生成的模型绩效分数和其他绩效指标。
+ 部署了欺诈检测模型。
+ 创建了探测器并添加了已部署的模型。
+ 向探测器添加了规则、规则执行顺序和结果。
+ 通过提供不同的输入并检查规则和规则执行顺序是否按预期运行来测试探测器。
+ 通过发布探测器将其激活。