Ontologie Fraude Intelligence — tutoriel rapide

Objectif

À l'issue de ce tutoriel, vous aurez installé le pack d'ontologie Fraude Intelligence, chargé six fichiers CSV de démonstration en tant que tables silver, exécuté le pipeline de liaison pour matérialiser des instances typées, et connecté un workflow agentique simple qui résout une Transaction, parcourt ses liens parties et dépose un SuspiciousActivityReport — le tout en utilisant des blocs d'ontologie fortement typés.

Maya, notre ingénieure conformité fictive, réalise cette procédure sur un tenant vierge. Tous les noms d'entités, numéros de compte et montants présents dans les données de démonstration sont fictifs.

Prérequis

Vous disposez d'un déploiement Scrydon avec les surfaces analytics, ontologie et agentique activées. Vous êtes connecté en tant qu'administrateur de l'organisation afin de pouvoir téléverser des packs et créer des tables gérées.

Vérifiez en accédant à votre URL Scrydon — vous devriez voir l'éditeur de workflow, l'onglet Analytics et Ontologie dans la barre latérale.

Étape 1 — Installer le pack

Le pack Fraude Intelligence est un exemple téléchargeable, pas un pack intégré. Installez-le en cinq étapes par glisser-déposer :

1. Téléchargez le bundle : fraude-intelligence.scrydon-pack.tar.gz (ou la version épinglée scrydon-pack-fraude-intelligence-1.0.0.scrydon-pack.tar.gz disponible au même endroit).
2. Dans votre déploiement Scrydon, ouvrez Paramètres → Plateforme → Packs.
3. Faites glisser le fichier .tar.gz sur la zone de dépôt (ou cliquez pour sélectionner le fichier). La boîte de dialogue affiche le packageId, la version et le résumé des contributions de l'ontologie (11 types d'objets, 9 types de liens, 5 types d'actions, 10 règles d'identité, 9 liaisons).
4. Cochez Je comprends que ce pack est non signé… et cliquez sur Téléverser. Le pack apparaît dans votre catalogue organisationnel sous le nom Fraude Intelligence v1.0.0.
5. Basculez vers votre espace de travail, ouvrez le marketplace Ontologie et activez Fraude Intelligence pour l'environnement d'espace de travail actif.

Si le téléversement renvoie Bundle invalide, le fichier a peut-être été corrompu durant le transfert — retéléchargez-le et réessayez.

Étape 2 — Inspecter le schéma

Après l'installation, explorez le schéma avant de charger les données :

Onglet Classes — le pack propose 11 types d'objets :

RegulatedEntity · ComplianceAuthority · SupervisoryAuthority · RegulatorEntity · Person · CustomerRelationship · Transaction · SuspiciousActivityReport · CustomerDueDiligence · RiskAssessment · SupervisoryAction

Onglet Prédicats — liens principaux avec leur nom inverse :

Onglet Disposition — le graphe de schéma affiche une vue en étoile avec Transaction et RegulatedEntity comme les deux nœuds les plus connectés.

Étape 3 — Charger les CSV de démonstration

Téléchargez les six CSV de démonstration (115 lignes fictives, référencées croisées) et enregistrez-les en tant que tables silver dans votre tenant. Chaque URL de téléchargement correspond au nom de table silver attendu par le pipeline de liaison :

Pour récupérer les six fichiers en une seule commande depuis un terminal :

mkdir -p fraude-intelligence-demo && cd fraude-intelligence-demo
for f in regulated_entities compliance_authorities transactions \
         suspicious_activity_reports supervisory_actions risk_assessments; do
  curl -O https://docs.scrydon.com/static/fraude-intelligence/$f.csv
done

Les en-têtes de colonnes sont des en-têtes de contrat de liaison — ils correspondent exactement aux valeurs columnMap du manifeste du pack (par ex. transactions.transaction_id, EntityID, SAR.@id). Ne les renommez pas avant de téléverser.

Comment enregistrer les tables (le chemin exact dépend du backend de stockage de votre tenant) :

• Backend StarRocks / Lakehouse : utilisez le panneau Sources de données de l'application analytics (/data-sources) → Enregistrer une table → téléverser le CSV → définir le nom de table selon le tableau ci-dessus.
• Backend DuckDB / développement local : déposez les fichiers CSV dans le répertoire de tables silver configuré et appelez l'endpoint /api/silver-tables/refresh pour les enregistrer.
• Backend personnalisé : consultez votre configuration de stockage. Le pipeline de liaison requiert uniquement qu'une table portant le nom exact soit interrogeable via l'interface de requête analytics.

Note — format des noms de colonnes : Les valeurs columnMap des liaisons utilisent des chemins en notation pointée (par ex. transactions.originator.name) et des noms préfixés (par ex. fius.fiu_id, SAR.@id). Ce sont les noms de colonnes littéraux que le CSV doit exposer. Le moteur de liaison ne traite pas le point comme un chemin imbriqué ; il considère la chaîne entière comme un identifiant de colonne plat.

Étape 4 — Lier chaque ligne à vos tables

Les liaisons sont des projections dynamiques, non un traitement ETL par lot. Il n'y a pas d'étape « Exécuter le pipeline » — les lignes sont projetées à la demande lors de leur lecture (par un bloc Get Object, la vue graphique ou apiOntology.retrieve()). L'opération consiste ici à connecter chaque liaison fournie par le pack à l'une de vos tables gérées enregistrées, puis à vérifier que la correspondance des colonnes est correcte.

1. Revenez à https://<votre-url-scrydon>/ontology et sélectionnez Fraude Intelligence (pack).
2. Cliquez sur l'onglet Liaisons. Cliquez sur le petit i à côté de « Liaisons » si vous souhaitez un résumé du modèle de projection.
3. Sous À partir d'une table, chaque liaison silver liste le nom source attendu par le pack (regulated_entities, compliance_authorities, …) à gauche et la classe ontologique liée (RegulatedEntity, ComplianceAuthority, …) à droite. Chaque ligne porte l'un des trois badges suivants :
   • Prête — la table existe et toutes les colonnes adressées par la liaison sont présentes.
   • Non prête — Table « <nom> » non enregistrée — vous n'avez pas encore téléversé un CSV portant ce nom logique. Cliquez sur Choisir une table sur la ligne et sélectionnez l'une de vos tables gérées ; le sélecteur met en évidence une correspondance exacte par le badge Correspondance si vous en avez une.
   • Non prête — Colonnes manquantes dans la table : … — la table est liée mais le columnMap référence des colonnes que la table ne possède pas. Ouvrez la ligne pour corriger (étape 4b).
4. (Étape 4b — uniquement si une ligne indique « Colonnes manquantes ») Cliquez sur la ligne pour la développer. L'éditeur Correspondance de colonnes affiche chaque propriété ontologique à gauche et une liste déroulante à droite. La liste déroulante recense toutes les colonnes de la table liée ; si la correspondance enregistrée pointe vers une colonne qui n'existe plus, cette option apparaît en rouge sous la forme <nom> (manquante). Réorientez-la vers la bonne colonne et cliquez sur Enregistrer — le badge passe à Prête sans avoir à retéléverser le CSV. Les noms SQL normalisés (par ex. fius_fiu_id) et les en-têtes originaux téléversés (par ex. fius.fiu_id) sont tous deux acceptés.
5. Aucune action supplémentaire n'est nécessaire. La première fois que vous appelez Get Object (étape 6) ou que vous ouvrez le graphe (étape 5), le projectPage de la liaison s'exécute contre la table silver et renvoie des instances typées.

Nombre d'objets de référence que vous devriez pouvoir adresser une fois les données chargées (la liaison ne pré-matérialise pas ces objets — elle interroge la table silver à la lecture) :

Étape 5 — Vérifier dans le Graphe de connaissances

1. Ouvrez https://<votre-url-scrydon>/graph (la vue graphique de niveau supérieur).
2. Les nœuds d'instances apparaissent, colorés par classe. Les nœuds Transaction (sarcelle) et RegulatedEntity (indigo) sont les plus nombreux.
3. Cliquez sur un nœud Transaction — le panneau latéral s'ouvre et affiche toutes les propriétés : transactionId, transactionType, amount, currency, les champs émetteur/bénéficiaire, channel et les éventuels riskIndicators.
4. Dans le panneau latéral, cliquez sur Développer les voisins. Le graphe se développe le long des arêtes FlaggedInSAR vers les nœuds SuspiciousActivityReport dont le récit fait référence à cette transaction.
5. Essayez de cliquer sur un nœud RegulatedEntity pour Apex Remittance GmbH (EntityID e1a2b3c4-0015-4000-8000-100000000015) — vous pouvez retracer ses liens inverses ActionTargets pour voir deux actions de supervision et une évaluation des risques pointant vers lui.

Remarque : Les liens TransactionParties (Transaction → Person) n'apparaîtront pas encore, car les données de démonstration n'incluent pas de table silver persons. Les noms de personnes apparaissent comme propriétés de chaîne simples sur les objets Transaction (originatorName, beneficiaryName). Pour matérialiser des instances Person typées et traverser ces arêtes, ajoutez une liaison de table silver persons à votre propre source de données.

Étape 6 — Utiliser depuis agentique

Basculez vers https://<votre-url-scrydon> (l'application agentique).

1. Ouvrez un workflow (ou créez-en un nouveau).
2. Depuis le sélecteur de blocs, faites glisser Scrydon Ontologie → Get Object (libellé Get Object après la consolidation PR-C ; opération = get_object).
3. Dans le panneau de configuration du bloc, le sélecteur Type liste les 11 types d'objets du pack Fraude Intelligence. Sélectionnez Transaction.
4. Dans le champ ID d'instance, collez l'un des identifiants de transaction des données de démonstration, par exemple :

   txn-0001-aaaa-bbbb-cccc-000000000006

5. Cliquez sur Exécuter le bloc. Le panneau de trace affiche la charge utile typée résolue — les 15 propriétés de la transaction, y compris les indicateurs de risque liés aux crypto-actifs que Maya a signalés.

Si vous obtenez une erreur ONTOLOGY_REF_MISSING à ce stade, le bloc ne trouve pas le manifeste du pack — confirmez que le pack est installé et que l'API ontologie est accessible sur le port 3003.

Étape 7 — Construire un workflow de triage

Connectez un workflow à quatre blocs qui reproduit le processus de triage manuel de Maya :

Déclencheur → Get Object (Transaction) → Traverse Links (FlaggedInSAR) → action FileSAR

Bloc 1 — Déclencheur manuel Définissez le schéma d'entrée du déclencheur comme { "transactionId": "string" }. Passez txn-0001-aaaa-bbbb-cccc-000000000006 comme charge utile de test.

Bloc 2 — Get Object Type = Transaction. ID d'instance = {{trigger.transactionId}}.

Bloc 3 — Traverse Links Lien = FlaggedInSAR. Source = sortie du Bloc 2. Cela résout les instances SuspiciousActivityReport déjà liées à la transaction.

Bloc 4 — Action FileSAR Opération = FileSAR. ID du sujet = {{block2.transactionId}}. Entrée :

{
  "transactionId": "{{block2.transactionId}}",
  "severity": "critical",
  "narrative": "Triage automatisé : schéma de stratification crypto-vers-fiat détecté."
}

Exécutez le workflow. La trace montre trois charges utiles typées enchaînées :

1. L'objet Transaction résolu.
2. Le tableau des objets SuspiciousActivityReport liés (sortie du Bloc 3).
3. La sortie de l'action FileSAR : { "sarId": "<nouvel-id-sar>" }.

Trois variantes d'erreurs à tester :

Pour aller plus loin

• Étendre l'ontologie — ouvrez l'onglet Propositions dans /ontology pour ajouter de nouveaux types d'objets (par ex. BeneficialOwner) ou des types de liens sans modifier le manifeste du pack.
• Ajouter des types d'actions personnalisés — définissez des workflows de conformité supplémentaires (par ex. FreezeAccount, EscalateToAuthority) dans le panneau Types d'actions et connectez-les aux mêmes objets typés.
• Remplacer les CSV de démonstration par vos propres données — enregistrez vos tables silver de production en utilisant les mêmes noms de tables. Les liaisons relisent la source à chaque requête, donc une actualisation des données est reflétée immédiatement sans avoir à relancer quoi que ce soit.
• Connecter la liaison Person — créez une liaison de table silver persons pour que les lectures projettent des instances Person typées et déverrouillent la traversée de l'arête TransactionParties présentée à l'étape 5.
• Consulter le manifeste du pack — packages/sdk-authoring/src/ontologies/templates/fraude-intelligence/index.ts est la source de référence pour toutes les définitions de propriétés, les cardinalités de liens, les schémas d'entrée/sortie des actions et les règles d'identité.