Manajemen Pendeteksian Penipuan - DataWorks

Manajemen Fraud Detection menggunakan analisis asosiasi multidimensi dan algoritma. Teknologi cerdas ini membantu Anda mengidentifikasi operasi berisiko secara proaktif serta menerima peringatan. Anda dapat menggunakan aturan fraud detection dan melakukan audit komprehensif dengan alat visualisasi. DataWorks menyediakan aturan fraud detection bawaan untuk berbagai skenario yang dapat digunakan langsung atau disesuaikan sesuai kebutuhan. Topik ini menjelaskan cara membuat dan mengelola aturan fraud detection.

Informasi latar belakang

Data yang dimasukkan ke dalam DataWorks difilter oleh Data Security Guard. DataWorks menyediakan fitur manajemen Fraud Detection yang komprehensif untuk mendeteksi data sensitif dalam berbagai skenario. Fitur ini menawarkan manfaat berikut:

Kemudahan penggunaan
Fitur ini mencakup empat jenis risiko: Data access risk, Data export risk, Data operation risk, dan Other risk types. Fitur ini juga mendukung penggabungan beberapa dimensi, seperti Access time, Sensitivity type, dan Access volume, untuk mendeteksi berbagai jenis risiko.
Akurasi tinggi
Fitur ini menggunakan agregasi event dan perbandingan statistik. Dengan membandingkan jumlah kemunculan event dalam rentang waktu tertentu terhadap ambang batas, fitur ini mendeteksi risiko lebih akurat dan mengurangi positif palsu. Misalnya, risiko hanya terdeteksi jika event yang sama terjadi lebih dari tiga kali dalam 10 menit.
Manajemen detail halus
Fitur ini mendukung konfigurasi level risiko High, Medium, dan Low untuk manajemen risiko yang lebih rinci.
Aturan fleksibel
Fitur ini menyediakan aturan bawaan untuk skenario umum yang dapat digunakan langsung. Anda juga dapat membuat aturan fraud detection kustom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Built-in fraud detection rules dan Create a fraud detection rule.

Batasan

Batasan versi
- Hanya DataWorks Edisi Profesional dan versi yang lebih baru yang mendukung fitur manajemen Fraud Detection.
- Hanya DataWorks Edisi Perusahaan yang mendukung aturan fraud detection bawaan.
Metode peringatan
Hanya metode peringatan melalui email dan WebHook yang didukung.
Catatan
DataWorks mendukung URL WebHook untuk grup DingTalk, WeCom, dan Lark. Hanya Edisi Perusahaan yang mendukung dorong informasi peringatan ke WeCom atau Lark.

Masuk ke Fraud Detection management

Masuk ke Data Security Guard.
1. Login ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Governance > Security Center. Pada halaman yang muncul, klik Go to Security Center.
2. Di panel navigasi sebelah kiri, klik Data usage security > Sensitive data management untuk masuk ke halaman Data Security Guard.
  Catatan
  - Jika Akun Alibaba Cloud Anda telah diberikan izin yang diperlukan, Anda dapat langsung mengakses halaman Data Security Guard.
  - Jika Akun Alibaba Cloud Anda belum diberikan izin yang diperlukan, Anda akan diarahkan ke halaman otorisasi Data Security Guard. Anda hanya dapat menggunakan fitur Data Security Guard setelah Akun Alibaba Cloud Anda diberikan izin yang diperlukan.
Masuk ke Fraud Detection management.
Pada halaman Data Security Guard, pilih Rule Configuration > Fraud Detection Management di panel navigasi sebelah kiri. Anda akan diarahkan ke halaman Fraud Detection management tempat Anda dapat membuat dan mengelola aturan fraud detection.
Fraud Detection management memiliki aturan bawaan untuk banyak skenario umum yang dapat digunakan langsung. Anda juga dapat membuat aturan fraud detection kustom sesuai kebutuhan. Untuk informasi selengkapnya, lihat Built-in fraud detection rules dan Create a fraud detection rule.

Built-in fraud detection rules

Fitur manajemen Fraud Detection mendukung aturan bawaan yang tercantum dalam tabel berikut.

Rule name	Rule type	Rule level	Rule configuration
Querying large volumes of sensitive data outside of work hours	Data access risk	Low	Aturan ini terpicu ketika volume data kueri melebihi 10.000 selama periode waktu berikut. Senin hingga Jumat: `19:00–24:00`. Sabtu hingga Minggu: `00:00–24:00`.
Similar SQL queries	Data access risk	Low	Aturan ini terpicu ketika lima atau lebih kueri SQL serupa dijalankan dalam waktu 10 menit.
Batch querying large volumes of sensitive data	Data access risk	Medium	Aturan ini terpicu ketika volume data satu kueri melebihi 10.000.
Batch exporting large volumes of sensitive data	Data export risk	High	Aturan ini terpicu ketika volume data satu ekspor melebihi 10.000.
Exporting large volumes of sensitive data outside of work hours	Data export risk	High	Aturan ini terpicu ketika volume data ekspor melebihi 10.000 selama periode waktu berikut. Senin hingga Jumat: `22:00–24:00`. Sabtu hingga Minggu: `00:00–24:00`.

Create a fraud detection rule

Rencanakan dan siapkan pembuatan aturan.

Berdasarkan skenario Anda, Anda dapat mendeteksi data berisiko melalui dimensi seperti Data location, Data properties, User information, dan Operation time untuk mengonfigurasi kondisi deteksi yang lebih rinci. Saat menggunakan subkategori Data properties dan User information untuk mengonfigurasi kondisi deteksi, lakukan langkah-langkah persiapan berikut.

Detection dimension	Subcategory	Description
Data properties	Data classification level	Untuk mendeteksi data berisiko pada level tertentu, Anda harus menentukan level klasifikasi data terlebih dahulu. Untuk informasi selengkapnya, lihat Configure sensitive data classification and levels.
	Data category	Untuk mendeteksi data berisiko pada kategori tertentu, Anda harus menentukan kategori data terlebih dahulu. Untuk informasi selengkapnya, lihat Configure data detection rules and run detection tasks.
	Sensitive field type	Untuk mendeteksi data berisiko pada bidang sensitif tertentu, Anda harus menentukan tipe bidang sensitif terlebih dahulu. Untuk informasi selengkapnya, lihat Configure data detection rules and run detection tasks.
User information	User group	Untuk mendeteksi data berisiko untuk kelompok pengguna tertentu di bawah akun login saat ini, Anda harus mengonfigurasi kelompok pengguna terlebih dahulu. Untuk informasi selengkapnya, lihat Configure user groups.
User information	RAM role	Untuk mendeteksi data berisiko untuk pengguna RAM di bawah akun login saat ini, Anda harus menambahkan pengguna RAM ke Akun Alibaba Cloud Anda terlebih dahulu. Untuk informasi selengkapnya, lihat Create a RAM user.

Di pojok kanan atas halaman Fraud Detection Management, klik + Fraud Detection Rule.

Pada kotak dialog Create Fraud Detection Rule, konfigurasikan parameter untuk aturan tersebut.

Catatan

Saat ini, Anda hanya dapat membuat statistical association rules. statistical association rule melakukan agregasi dan menghitung event tunggal serta membandingkan jumlahnya terhadap ambang batas. Risiko terdeteksi jika jumlah event melebihi ambang batas. Misalnya, aturan dapat dikonfigurasi untuk mendeteksi risiko jika pengguna dengan hak istimewa rendah mengakses lebih dari 10.000 entri data sensitif di luar jam kerja.

Konfigurasikan informasi dasar untuk aturan tersebut.

Parameter	Description
(Wajib) Rule Name	Nama aturan fraud detection baru. Nama harus terdiri dari 1 hingga 30 karakter dan tidak boleh mengandung karakter khusus.
(Wajib) Rule Type	Tipe aturan fraud detection. Nilai yang valid: Data access risk: Terdapat potensi risiko saat data diakses. Data export risk: Terdapat potensi risiko saat data diekspor. Data deletion risk: Terdapat potensi risiko saat data dihapus. Data update risk: Terdapat potensi risiko saat data diperbarui. Table and library operation risk: Terdapat potensi risiko saat operasi dilakukan pada tabel dan pustaka. Data authorization risk: Terdapat potensi risiko saat izin data diberikan.
(Wajib) Rule Level	Level aturan fraud detection. Nilai yang valid adalah Low, Medium, dan High. Anda dapat mengatur level aturan menjadi High untuk aturan yang mendeteksi data penting.
(Opsional) Description	Deskripsi aturan fraud detection. Deskripsi dapat terdiri dari 1 hingga 100 karakter.

Klik Next.

Konfigurasikan kondisi deteksi dan ambang batas.

Konfigurasikan kondisi deteksi.

DataWorks memungkinkan Anda mendeteksi data berisiko melalui dimensi seperti Data location, Data properties, User information, dan Operation time. Hal ini memungkinkan Anda mengonfigurasi kondisi deteksi yang lebih rinci sesuai skenario Anda.

Catatan

Anda dapat menambahkan hingga 10 kondisi. Klik + Add Comparison dalam dimensi yang dipilih untuk menambahkan beberapa kondisi deteksi. Hubungan logis antara beberapa kondisi adalah AND.

Data location

Digunakan untuk menentukan cakupan lokasi dalam mendeteksi data berisiko.

Parameter	Description	Required
Filter selected location	Menentukan apakah akan memfilter data berisiko di lokasi yang dipilih. Nilai yang valid: ≠: Memfilter lokasi tujuan. Aturan tidak mendeteksi data berisiko di lokasi yang dipilih. =: Mendeteksi hanya di lokasi tujuan. Aturan mendeteksi data berisiko hanya di lokasi yang dipilih.	Ya
Data engine name	Pilih cakupan engine untuk aturan tersebut. Catatan Saat ini, hanya data berisiko di engine MaxCompute yang dapat dideteksi. Anda hanya dapat memilih satu engine untuk setiap perbandingan. Untuk menentukan beberapa engine, klik + Add Comparison untuk mengonfigurasi beberapa kondisi deteksi.	Ya
Project name	Pilih proyek tujuan untuk aturan tersebut. Project name harus merupakan proyek dalam engine yang dipilih. Anda dapat memilih proyek dari daftar drop-down atau memasukkan nama proyek untuk mencari. Catatan Daftar drop-down menampilkan hingga 100 nama proyek. Pencarian mendukung pencocokan fuzzy. Masukkan kata kunci untuk mencari proyek yang namanya mengandung kata kunci tersebut. Anda hanya dapat memilih satu proyek untuk setiap perbandingan. Untuk menentukan beberapa proyek, klik + Add Comparison untuk mengonfigurasi beberapa kondisi deteksi.	Ya
Table name	Masukkan tabel tujuan untuk aturan tersebut. Anda dapat memasukkan satu atau beberapa nama tabel, dipisahkan dengan koma (,). Perhatikan hal berikut saat memasukkan nama tabel: Satu nama tabel dapat memiliki panjang hingga 30 karakter. Panjang total semua nama tabel tidak boleh melebihi 100 karakter. Karakter wildcard (``) didukung. Misalnya, `name` cocok dengan semua tabel yang namanya diakhiri dengan `name`.	Tidak. Jika Anda tidak mengonfigurasi parameter ini, aturan akan mendeteksi data berisiko di semua tabel dalam proyek yang dipilih secara default.

Data properties

Digunakan untuk menentukan cakupan properti dalam mendeteksi data berisiko.

Parameter

Description

Property

Pilih kategori properti untuk mendeteksi data berisiko berdasarkan kebutuhan bisnis Anda. Kategori properti berikut didukung:

Data classification level: Digunakan untuk menentukan level data berisiko yang akan dideteksi. Anda harus menentukan level klasifikasi data terlebih dahulu. Untuk informasi selengkapnya, lihat Configure sensitive data classification and levels.
Data category: Digunakan untuk menentukan kategori data berisiko yang akan dideteksi. Anda harus menentukan kategori data terlebih dahulu. Untuk informasi selengkapnya, lihat Configure data detection rules and run detection tasks.
Sensitive field type: Digunakan untuk menentukan tipe bidang sensitif tempat data berisiko akan dideteksi. Anda harus menentukan tipe bidang sensitif terlebih dahulu. Untuk informasi selengkapnya, lihat Configure data detection rules and run detection tasks.

Filter selected property

Menentukan apakah akan memfilter data berisiko dengan properti yang dipilih. Nilai yang valid:

≠: Memfilter properti tujuan. Aturan tidak mendeteksi data berisiko dengan properti yang dipilih.
=: Mendeteksi hanya properti tujuan. Aturan mendeteksi data berisiko hanya dengan properti yang dipilih.

User information

Digunakan untuk menentukan cakupan informasi pengguna dalam mendeteksi data berisiko.

Parameter

Description

Information category

Pilih kategori informasi pengguna untuk mendeteksi data berisiko. Nilai yang valid:

User group: Nama kelompok pengguna di bawah akun login saat ini. Anda harus mengonfigurasi kelompok pengguna terlebih dahulu. Untuk informasi selengkapnya, lihat Configure user groups.
RAM role: Pengguna RAM di bawah akun login saat ini. Anda harus menambahkan pengguna RAM ke Akun Alibaba Cloud Anda terlebih dahulu. Untuk informasi selengkapnya, lihat Create a RAM user.
Username: Pengguna login saat ini.

Filter selected user information

≠: Memfilter informasi pengguna tujuan. Aturan tidak mendeteksi data berisiko untuk pengguna yang dipilih.
=: Mendeteksi hanya informasi pengguna tujuan. Aturan mendeteksi data berisiko hanya untuk pengguna yang dipilih.

Operation time

Digunakan untuk menentukan cakupan waktu operasi dalam mendeteksi data berisiko.

Parameter	Description
Select time range	Klik hari dalam seminggu dan jam untuk memilih rentang waktu yang diinginkan. Anda dapat memilih waktu apa pun dari Senin hingga Minggu, dengan presisi hingga jam. Anda dapat menambahkan beberapa rentang waktu. Rentang waktu yang ditambahkan bersifat saling eksklusif. Misalnya, jika Anda memilih Senin di Kondisi 1, Anda tidak dapat memilih Senin di Kondisi 2.
Filter selected time	≠: Memfilter waktu operasi tujuan. Aturan tidak mendeteksi data berisiko selama waktu operasi yang dipilih. =: Mendeteksi hanya waktu operasi tujuan. Aturan mendeteksi data berisiko hanya selama waktu operasi yang dipilih.

Konfigurasikan ambang batas.

DataWorks mendukung agregasi dan statistik event. Anda dapat mendeteksi data berisiko dengan membandingkan jumlah kemunculan event dalam rentang waktu tertentu terhadap ambang batas. Klik + Add Threshold Comparison untuk mengonfigurasi beberapa kondisi ambang batas.

Parameter

Description

Threshold category

Single data volume: Mendeteksi data berisiko berdasarkan volume data dalam suatu operasi. Suatu operasi memicu risiko jika volume data melebihi ambang batas yang ditetapkan. Volume data adalah bilangan bulat dari 1 hingga 10.000.000. Satuannya adalah entri. Nilai default adalah 1.
Cumulative occurrences: Mendeteksi data berisiko berdasarkan jumlah kali suatu event tunggal terjadi dalam rentang waktu tertentu. Risiko terpicu jika jumlah kemunculan suatu event tunggal melebihi ambang batas yang ditetapkan dalam rentang waktu tersebut. Jumlah kemunculan adalah bilangan bulat dari 1 hingga 10.000. Satuannya adalah kali. Nilai default adalah 10.
Cumulative data volume: Mendeteksi data berisiko berdasarkan volume data yang dioperasikan dalam rentang waktu tertentu. Suatu operasi memicu risiko jika volume data melebihi ambang batas yang ditetapkan. Volume data adalah bilangan bulat dari 1 hingga 10.000.000. Satuannya adalah entri. Nilai default adalah 1.
Catatan
DataWorks secara otomatis mengkategorikan dan mendeteksi event tunggal.

Time window

Rentang waktu yang membatasi jumlah kemunculan event. Nilai default adalah 10 menit. Nilai yang valid:

Minute: Nilainya berkisar dari 1 hingga 59.
Hour: Nilainya berkisar dari 1 hingga 23.
Day: Nilainya berkisar dari 1 hingga 7.

Catatan

Parameter ini wajib hanya ketika Threshold category diatur ke Cumulative occurrences.

Klik Next.
Konfigurasikan metode peringatan.
Setelah risiko data terdeteksi, Anda dapat segera menerima informasi peringatan berdasarkan metode peringatan yang dikonfigurasi untuk menangani risiko tersebut. Anda dapat memilih Email dan WebHook sebagai metode peringatan.
Catatan
Sebelum memilih metode peringatan, pastikan Anda telah mengonfigurasi pengaturan email dan WebHook di System Settings.
Klik Save. Aturan berhasil dibuat.
Aturan kustom dinonaktifkan secara default setelah dibuat. Di halaman Fraud Detection Management, Anda harus mengklik Re-enable di samping aturan tujuan untuk mengaktifkannya secara manual.

Manage fraud detection rules

Di halaman Fraud Detection Management, Anda dapat melihat daftar aturan yang telah dibuat beserta detailnya. Anda juga dapat mengedit aturan tertentu.

Area	Description
1	Di area ini, Anda dapat memfilter daftar aturan berdasarkan kondisi seperti Risk Type, Risk Level, Is Built-in, dan Risk Rule Name. Catatan Pencarian berdasarkan nama mendukung pencocokan fuzzy. Masukkan kata kunci untuk mencari aturan fraud detection yang namanya mengandung kata kunci tersebut.
2	Di area ini, Anda dapat melakukan operasi berikut: View basic rule information: Melihat informasi dasar tentang aturan yang telah dibuat, seperti tipe risiko, level risiko, dan status efektif, beserta data berisiko yang terdeteksi oleh aturan tersebut. Anda dapat memeriksa Risks Hit, Pending Risks, dan Handled Risks untuk memahami risiko saat ini di penyewa dan status penanganannya. View rule details and edit the rule: Klik View Details untuk melihat konfigurasi detail aturan tersebut. Anda juga dapat memodifikasi aturan sesuai kebutuhan. Re-enable the rule: Klik ikon untuk mengaktifkan kembali aturan yang dinonaktifkan. Catatan Anda hanya dapat melakukan operasi ini pada aturan yang berada dalam status dinonaktifkan.
3	Di area ini, Anda dapat melakukan operasi batch pada aturan tujuan. Saat ini, Anda dapat melakukan operasi batch seperti Batch Enable, Batch Disable, dan Batch Delete. Klik ikon untuk beralih antar jenis operasi batch. Catatan DataWorks tidak mendukung penghapusan aturan fraud detection bawaan. Anda hanya dapat menghapus aturan kustom yang berada dalam status Disabled.

Langkah selanjutnya

Setelah aturan fraud detection dibuat dan diaktifkan, Anda dapat menuju ke halaman Data Risks untuk melihat detail risiko yang terdeteksi oleh aturan tersebut dan segera menanganinya. Untuk informasi selengkapnya, lihat View data risks.