自 2025 年 11 月 7 日起,Amazon Fraud Detector 不再向新客戶開放。對於類似 Amazon Fraud Detector 的功能,請探索 Amazon SageMaker、AutoGluon 和 AWS WAF。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 教學課程:開始使用 Amazon Fraud Detector 主控台
本教學課程包含兩個部分。第一部分說明如何建置、訓練和部署詐騙偵測模型。第二部分說明如何使用模型即時產生詐騙預測。模型使用您上傳至 S3 儲存貯體的範例資料檔案進行訓練。在本教學課程結束時,您會完成下列動作:
+ 建置和訓練 Amazon Fraud Detector 模型
+ 產生即時詐騙預測
**重要**
在繼續之前,請確定您已遵循 的指示 [取得和上傳範例資料集](step-1-get-s3-data.md)
# A 部分:建置、訓練和部署 Amazon Fraud Detector 模型
在 A 部分中,您可以定義業務使用案例、定義事件、建置模型、訓練模型、評估模型的效能,以及部署模型。
## 步驟 1:選擇您的業務使用案例
+ 在此步驟中,您會使用**資料模型總管**,將業務使用案例與 Amazon Fraud Detector 支援的詐騙偵測模型類型進行比對。資料模型總管是與 Amazon Fraud Detector 主控台整合的工具,建議使用模型類型來為您的業務使用案例建立和訓練詐騙偵測模型。資料模型總管也提供必要、建議和選用資料元素的洞見,您需要將其納入資料集。資料集將用於建立和訓練您的詐騙偵測模型。
基於本教學的目的,您的商業使用案例是新帳戶註冊。指定業務使用案例後,資料模型總管會建議建立詐騙偵測模型的模型類型,並為您提供建立資料集所需的資料元素清單。由於您已上傳包含新帳戶註冊資料的範例資料集,因此您不需要建立新的資料集。
1. 開啟 [AWS 管理主控台](https://console.aws.amazon.com/)並登入帳戶。導覽至 Amazon Fraud Detector。
1. 在左側導覽窗格中,選擇**資料模型瀏覽器**。
1. 在**資料模型瀏覽器**頁面**的業務使用案例**下,選取**新帳戶詐騙**。
1. Amazon Fraud Detector 會顯示建議的模型類型,用於為選取的商業使用案例建立詐騙偵測模型。模型類型定義 Amazon Fraud Detector 用來訓練詐騙偵測模型的演算法、擴充和轉換。
請記下建議的模型類型。稍後當您建立模型時,將需要此項目。
1. **資料模型洞察**窗格可讓您深入了解建立和訓練詐騙偵測模型所需的必要和建議資料元素。
查看您下載的範例資料集,並確認其具有資料表中列出的所有強制性和一些建議的資料元素。
稍後當您針對特定業務使用案例建立模型時,您將使用提供的洞見來建立資料集。
## 步驟 2:建立事件類型
+ 在此步驟中,您會定義要評估詐騙的業務活動 (事件)。定義事件涉及設定資料集中的變數、啟動事件的實體,以及分類事件的標籤。在本教學課程中,您會定義帳戶註冊事件。
1. 開啟 [AWS 管理主控台](https://console.aws.amazon.com/)並登入帳戶。導覽至 Amazon Fraud Detector。
1. 在左側導覽窗格中,選擇**事件**。
1. 在**事件類型**頁面中,選擇**建立**。
1. 在**事件類型詳細資訊**下,輸入 `sample_registration`做為事件類型名稱,並選擇性地輸入事件的描述。
1. 針對**實體**,選擇**建立實體**。
1. 在**建立實體**頁面中,輸入 `sample_customer`做為實體類型名稱。或者,輸入實體類型的描述。
1. 選擇 **Create entity** (建立實體)。
1. 在**事件變數**下,針對**選擇如何定義此事件的變數**,從**訓練資料集選擇選取變數**。
1. 針對 **IAM 角色**,選擇**建立 IAM 角色**。
1. 在**建立 IAM 角色**頁面中,輸入您上傳範例資料的 S3 儲存貯體名稱,然後選擇**建立角色**。
1. 在**資料位置**中,輸入範例資料的路徑。這是您在上傳範例資料之後儲存的`S3 URI`路徑。路徑類似:`S3://your-bucket-name/example dataset filename.csv`。
1. 選擇**上傳**。
Amazon Fraud Detector 會從範例資料檔案中擷取標頭,並使用變數類型進行映射。映射會顯示在 主控台中。
1. 在**標籤 - 選用**的**標籤**下,選擇**建立新標籤**。
1. 在**建立標籤**頁面中,輸入 `fraud`做為名稱。此標籤對應於代表範例資料集中詐騙帳戶註冊的值。
1. 選擇**建立標籤**。
1. 建立第二個標籤,然後輸入 `legit`做為名稱。此標籤對應於代表範例資料集中合法帳戶註冊的值。
1. 選擇**建立事件類型**。
## 步驟 3:建立模型
1. 在**模型**頁面上,選擇**新增模型**,然後選擇**建立模型**。
1. 在**步驟 1 – 定義模型詳細資訊**中,輸入 `sample_fraud_detection_model`做為模型名稱。或者,新增模型的描述。
1. 針對**模型類型**,選擇**線上詐騙洞見**模型。
1. 針對**事件類型**,選擇 **sample\$1registration**。這是您在步驟 1 中建立的事件類型。
1. 在**歷史事件資料**中,
1. 在**事件資料來源**中,選擇**儲存在 S3 中的事件資料**。
1. 針對 **IAM 角色**,選取您在步驟 1 中建立的角色。
1. 在**訓練資料位置**中,輸入範例資料檔案的 S3 URI 路徑。
1. 選擇**下一步**。
## 步驟 4:訓練模型
1. 在**模型輸入**中,勾選所有核取方塊。根據預設,Amazon Fraud Detector 會使用歷史事件資料集中的所有變數做為模型輸入。
1. 在**標籤分類**中,針對**詐騙標籤**選擇**詐騙**,因為此標籤對應到代表範例資料集中詐騙事件的值。對於**合法標籤**,請選擇**合法**,因為此標籤對應到代表範例資料集中合法事件的值。
1. 對於**未標記事件處理**,請保留此範例資料集的預設選擇**忽略未標記的事件**。
1. 選擇**下一步**。
1. 檢閱後,選擇**建立和訓練模型**。Amazon Fraud Detector 會建立模型,並開始訓練新版本的模型。
在**模型版本**中,**狀態**欄指出模型訓練的狀態。使用範例資料集的模型訓練大約需要 45 分鐘才能完成。狀態會在模型訓練完成後變更為**準備部署**。
# 步驟 5:檢閱模型效能
使用 Amazon Fraud Detector 的一個重要步驟是使用模型分數和效能指標來評估模型的準確性。模型訓練完成後,Amazon Fraud Detector 會使用 15% 的資料來驗證模型效能,而這些資料並未用於訓練模型,並產生模型效能分數和其他效能指標。
1. 若要檢視模型的效能,
1. 在 Amazon Fraud Detector 主控台的左側導覽窗格中,選擇**模型**。
1. 在**模型**頁面中,選擇您剛訓練的模型 (**sample\$1fraud\$1detection\$1model**),然後選擇 **1.0**。這是 Amazon Fraud Detector 為模型建立的版本。
1. 查看**模型效能**整體分數,以及 Amazon Fraud Detector 為此模型產生的所有其他指標。
若要進一步了解此頁面上的模型效能分數和效能指標,請參閱 [模型分數](model-scores.md)和 [模型效能指標](training-performance-metrics.md)。
您可以預期所有訓練過的 Amazon Fraud Detector 模型都具有與在本教學課程中看到的模型效能指標類似的實際詐騙偵測效能指標。
# 步驟 6:部署模型
在您檢閱訓練模型的效能指標並準備好使用它產生詐騙預測後,您就可以部署模型。
1. 在 Amazon Fraud Detector 主控台的左側導覽窗格中,選擇**模型**。
1. 在**模型**頁面中,選擇 **sample\$1fraud\$1detection\$1model**,然後選擇您要部署的特定模型版本。在本教學課程中,選擇 **1.0。**
1. 在**模型版本**頁面上,選擇**動作**,然後選擇**部署模型版本**。
1. 在**模型版本**中,**狀態**會顯示部署的狀態。部署完成後,狀態會變更為**作用中**。這表示模型版本已啟用,可用於產生詐騙預測。繼續[B 部分:產生詐騙預測](part-b.md)完成產生詐騙預測的步驟。
# B 部分:產生詐騙預測
詐騙預測是對商業活動 (事件) 詐騙的評估。Amazon Fraud Detector 使用偵測器來產生詐騙預測。偵測器包含您想要評估詐騙的特定事件的偵測邏輯,例如模型和規則。偵測邏輯使用規則來告知 Amazon Fraud Detector 如何解譯與模型相關聯的資料。在本教學課程中,您會使用先前上傳的帳戶註冊範例資料集來評估帳戶註冊事件。
在 A 部分中,您已建立、訓練和部署模型。在 B 部分中,您可以建置`sample_registration`事件類型的偵測器、新增部署的模型、建立規則和規則執行順序,然後建立並啟用用於產生詐騙預測的偵測器版本。
## 步驟 1:建置偵測器
**建立偵測器**
1. 在 Amazon Fraud Detector 主控台的左側導覽窗格中,選擇**偵測器**。
1. 選擇**建立偵測器**。
1. 在**定義偵測器詳細資訊**頁面中,輸入`sample_detector`偵測器名稱。或者,輸入偵測器的描述,例如 `my sample fraud detector`。
1. 針對**事件類型**,選取 **sample\$1registration**。這是您在本教學課程 A 部分中建立的事件。
1. 選擇**下一步**。
## 步驟 2:新增模型
如果您已完成本教學課程的 A 部分,則可能已有可新增至偵測器的 Amazon Fraud Detector 模型。如果您尚未建立模型,請前往 A 部分,完成建立、訓練和部署模型的步驟,然後繼續進行 B 部分。
1. 在**新增模型 - 選用**中,選擇**新增模型**。
1. 在**新增模型**頁面的**選取模型**中,選擇您先前部署的 Amazon Fraud Detector 模型名稱。針對**選取版本**,選擇已部署模型的模型版本。
1. 選擇 **Add model (新增模型)**。
1. 選擇**下一步**。
## 步驟 3:新增規則
規則是告訴 Amazon Fraud Detector 在評估詐騙預測時如何解譯模型效能分數的條件。在本教學課程中,您會建立三個規則:`high_fraud_risk`、 `medium_fraud_risk`和 `low_fraud_risk`。
1. 在**新增規則**頁面的**定義規則**下,`high_fraud_risk`為規則名稱輸入 ,然後在**描述 - 選用**下,輸入 **This rule captures events with a high ML model score**作為規則的描述。
1. 在**表達式**中,使用 Amazon Fraud Detector 簡化規則表達式語言輸入下列規則表達式:
`$sample_fraud_detection_model_insightscore > 900`
1. 在**結果**中,選擇**建立新結果**。結果是詐騙預測的結果,如果規則在評估期間相符,則會傳回結果。
1. 在**建立新的結果**中,輸入 `verify_customer`做為結果名稱。或者,輸入描述。
1. 選擇**儲存結果**。
1. 選擇**新增規則**以執行規則驗證檢查程式並儲存規則。建立之後,Amazon Fraud Detector 會讓規則可用於您的偵測器。
1. 選擇**新增另一個規則**,然後選擇**建立規則**索引標籤。
1. 再重複此程序兩次,使用下列`low_fraud_risk`規則詳細資訊建立您的 `medium_fraud_risk`和 規則:
+ medium\$1fraud\$1risk
規則名稱: `medium_fraud_risk`
結果: `review`
表達式:
`$sample_fraud_detection_model_insightscore <= 900 and`
`$sample_fraud_detection_model_insightscore > 700`
+ low\$1fraud\$1risk
規則名稱: `low_fraud_risk`
結果: `approve`
表達式:
`$sample_fraud_detection_model_insightscore <= 700`
這些值是本教學課程使用的範例。當您為自己的偵測器建立規則時,請使用適合您模型和使用案例的值,
1. 建立這三個規則之後,請選擇**下一步**。
如需建立和撰寫規則的詳細資訊,請參閱 [Rules](rules.md)和 [規則語言參考](rule-language-reference.md)。
## 步驟 4:設定規則執行和規則順序
偵測器中包含之規則的規則執行模式會決定是否評估您定義的所有規則,或是否在第一個相符規則停止規則評估。而規則順序會決定您希望規則執行的順序。
預設規則執行模式為 `FIRST_MATCHED`。
**第一個相符項目**
第一個相符規則執行模式會根據定義的規則順序傳回第一個相符規則的結果。若您指定 `FIRST_MATCHED`,Amazon Fraud Detector 會從頭到尾依序評估規則,並在遇到第一個相符規則後停止評估。然後,Amazon Fraud Detector 會提供該單一規則的結果。
您在 中執行規則的順序可能會影響產生的詐騙預測結果。建立規則之後,請依照下列步驟重新排序規則,以所需順序執行規則:
如果您的`high_fraud_risk`規則尚未在規則清單頂端,請選擇**順序**,然後選擇 **1**。這會`high_fraud_risk`移至第一個位置。
重複此程序,讓您的`medium_fraud_risk`規則位於第二個位置,而您的`low_fraud_risk`規則位於第三個位置。
**所有相符項目**
無論規則順序為何,所有相符的規則執行模式都會傳回所有相符規則的結果。如果您指定 `ALL_MATCHED`,Amazon Fraud Detector 會評估所有規則,並傳回所有相符規則的結果。
針對`FIRST_MATCHED`此教學課程選取 ,然後選擇**下一步**。
# 步驟 5:檢閱並建立偵測器版本
偵測器版本定義用於產生詐騙預測的特定模型和規則。
1. 在**檢閱和建立**頁面中,檢閱您設定的偵測器詳細資訊、模型和規則。如果您需要進行任何變更,請選擇對應區段旁的**編輯**。
1. 選擇**建立偵測器**。建立之後,偵測器的第一個版本會出現在偵測器版本資料表中,其中包含`Draft`狀態。
您可以使用**草稿**版本來測試您的偵測器。
# 步驟 6:測試和啟用偵測器版本
在 Amazon Fraud Detector 主控台中,您可以使用模擬資料搭配**執行測試功能來測試**偵測器的邏輯。在本教學課程中,您可以使用範例資料集的帳戶註冊資料。
1. 捲動至**偵測器版本詳細資訊**頁面底部的**執行測試**。
1. 對於**事件中繼資料**,輸入事件發生時間的時間戳記,並為執行事件的實體輸入唯一識別符。在本教學課程中,從時間戳記的日期選擇器中選取日期,並為實體 ID 輸入「1234」。
1. 針對**事件變數**,輸入您要測試的變數值。在本教學課程中,您只需要 `ip_address`和 `email_address` 欄位。這是因為它們是用來訓練 Amazon Fraud Detector 模型的輸入。您可以使用下列範例值。這會假設您使用建議的變數名稱:
+ ip\$1address: `205.251.233.178`
+ email\$1address: `johndoe@exampledomain.com`
1. 選擇**執行測試**。
1. Amazon Fraud Detector 會根據規則執行模式傳回詐騙預測結果。如果規則執行模式為 `FIRST_MATCHED`,則傳回的結果會對應至符合的第一個規則。第一個規則是具有最高優先順序的規則。如果評估為 true,則會比對。如果規則執行模式為 `ALL_MATCHED`,則傳回的結果會對應至符合的所有規則。這表示它們都被評估為 true。Amazon Fraud Detector 也會傳回新增至偵測器之任何模型的模型分數。
您可以變更輸入並執行幾個測試,以查看不同的結果。您可以使用範例資料集的 *ip\$1address* 和 *email\$1address* 值進行測試,並檢查結果是否如預期。
1. 當您對偵測器的運作方式感到滿意時,請將偵測器從 提升`Draft`為 `Active`。這樣做可讓偵測器用於即時詐騙偵測。
在**偵測器版本詳細資訊**頁面上,選擇**動作**、**發佈**、**發佈版本**。這會將偵測器的狀態從**草稿**變更為**作用中。**
此時,您的模型和相關聯的偵測器邏輯已準備好使用 Amazon Fraud Detector `GetEventPrediction` API 即時評估線上活動是否有詐騙。您也可以使用 CSV 輸入檔案和 `CreateBatchPredictionJob` API 評估離線事件。如需詐騙預測的詳細資訊,請參閱 [詐騙預測](getting-fraud-predictions.md)
完成本教學課程後,您會執行下列動作:
+ 已將範例事件資料集上傳至 Amazon S3。
+ 使用範例資料集建立並訓練 Amazon Fraud Detector 詐騙偵測模型。
+ 檢視 Amazon Fraud Detector 產生的模型效能分數和其他效能指標。
+ 部署詐騙偵測模型。
+ 建立偵測器並新增部署的模型。
+ 已將規則、規則執行順序和結果新增至偵測器。
+ 透過提供不同的輸入來測試偵測器,並檢查規則和規則執行順序是否如預期般運作。
+ 透過發佈偵測器來啟用偵測器。