Отчеты Protect360 по необработанным данным

Премиум

Вкратце: Отчеты о необработанных данных описывают установки и события в приложении, заблокированные движком Protect360, а также на основе вручную добавленных правил проверки.

Описание отчетов с сырыми данными в Protect360

Отчеты по сырым данным:

  • Отображают данные:
    • о кликах, установках и событиях в приложении, идентифицированных как мошеннические механизмом Protect360;
    • Установки и события в приложении, идентифицированные с помощью правил проверки.  
  • Содержат причину блокировки каждого клика, установки и события в приложении.
  • Используются рекламодателями для сверки аккаунтов рекламных сетей, оптимизации и корректировки данных на дэшбордах атрибуции с учетом фрода, выявленного после атрибуции.
  • Некоторые поля могут быть ограничены или недоступны, если применяется Агрегированная атрибуция AppsFlyer, основанная на дифференцированной конфиденциальности (AAP).
  • Типы отчетов и их доступность для загрузки, через API и Data Locker (корзина S3) описаны в следующих разделах.
  • Срок хранения исторических отчетов по сырым данным составляет до 90 дней, в зависимости от инструмента отчетности и источника сырых данных.

Примечание

Из-за ограничений на необработанные данные, связанных с конфиденциальностью, в отчетах могут отображаться поля с пустыми значениями, ценностями. Пример этого \— поля участников.

Типы отчетов

Типы отчетов Protect 360 по сырым данным

Отчет Описание
Установки

Отчеты включают: 

  • Ложные установки: Установки, определенные движком Protect360 как мошеннические. Они не отображаются на каких либо еще дэшбордах или в сырых данных AppsFlyer, кроме дэшборда и сырых данных Protect360.
  • Перехваченные установки: Установка реальным пользователем, атрибуция которой украдена, но Protect360 исправляет атрибуцию.
  • Правила валидации: Это либо заблокировало установку, либо атрибуцию (Protect360 исправляет атрибуцию). 
Установки после атрибуции

Отчеты включают установки, приписанные медиа-источнику, но позже обнаруженные как мошеннические. Protect360 исправляет атрибуцию.

Заблокированные события

Отчеты включают события в приложении из:

  • Ложные установки: События в приложении заблокированы.
  • События в приложении: Определены как мошеннические независимо от первоначальных установок.
  • Правила валидации:
    • События в приложении, заблокированные правилом, которое заблокировало установку или атрибуцию.
    • События в приложении, заблокированные правилом, которое заблокировало событие. 
События в приложении после атрибуции

Отчеты включают события в приложении:

  • Определено после атрибуции.
  • Установки, приписанные медиа-источнику, но позже оказались мошенническими.
Клики Отчеты включают заблокированные клики с указанием причин блокировки.
Заблокированные постбэки установки Отчеты включают копии отклоненных постбэков, отправленных медиа-источникам, связанные с заблокированными установками.

Отчеты после атрибуции

  • Отчеты о мошенничестве с необработанными данными после атрибуции имеют ту же структуру, что и заблокированные отчеты о мошенничестве.
  • Отчет о постатрибуции текущего месяца (по дате установки) обновляется до седьмого числа следующего месяца (дата обнаружения).
  • Отчеты о необработанных данных после атрибуции доступны только для рекламодателей. Агентства нуждаются в разрешениях для доступа.
  • Отчеты содержат события мошенничества после атрибуции, выявленные Protect360, и включают все медиа-источники в один отчет. Примечание: Если для выбранного диапазона дат не выявлено ни одного случая мошенничества после атрибуции, отчет возвращается пустым,
  • Отчеты о мошенничестве с необработанными данными после атрибуции доступны следующим образом:

    • Дэшборд: ограничен одним медиа-источником в течение одного календарного месяца.
    • Pull API: содержит все медиа-источники. (Ограничение: Доступно только владельцам приложений.)

Использование отчетов после атрибуции

  • Выберите любую комбинацию установки/IAE и нужные диапазоны дат.
  • Учтите, что Protect360 выполняет постатрибуционное обнаружение в течение календарного месяца установки и до седьмого числа следующего месяца. Это означает, например, что для установок в ноябре, Protect360 проверяет наличие мошенничества до 7 декабря. 
  • Оптимальная практика использования этого Pull API:
    • Предположим, вы получаете отчет ежедневно. 
    • Установите период установки на 60 дней назад от текущей даты.
    • Установите период "обнаружить с"/"обнаружить до" на день, предшествующий текущему дню.
      Это значит, что вы получите список мошенничеств после атрибуции, обнаруженных вчера. Если вы не получали отчет несколько дней, скорректируйте период обнаружения и получите отчет.

Пример

Пример A: В декабре (дата установки) 15 установок были приписаны example_media. 3 января (дата обнаружения) Protect360 выявляет example_media как злоумышленника. В результате 15 установок, приписанных example_media, отмечены как мошеннические в отчете о мошенничестве после атрибуции, для дальнейших действий владельцем приложения.

Пример B: В декабре 15 установок приписаны example_media. 9 января Protect360 выявляет example_media как злоумышленника. В этом случае Protect360 не предпринимает действий, так как злоумышленник был выявлен после закрытия месяца 7 января.

Доступность необработанных данных по типу инструмента

Доступность необработанных данных Protect360 по типу инструмента

Отчет Актуальность данных Pull API Страница экспорта данных Data Locker
Установки В реальном времени ✓*
Заблокированные события в приложении В реальном времени
Клики В реальном времени
Заблокированные постбэки установки В реальном времени - -
Установки после атрибуции

Ежедневно 10:00 UTC

✓*
События в приложении после атрибуции

Ежедневно 10:00 UTC

-

* Ограничения на отчет через Data Locker:

  • Прозрачность агентства не поддерживается. Это означает, что трафик, направленный агентством, не содержит названия медиа-источника, отправляющего установку. 
  • Отчет имеет уникальный набор полей по сравнению с другими отчетами Data Locker. Этот список не подлежит изменению. 
  • Данные по ретаргетингу недоступны в отчете 'Установки', а только в отчете 'Установки после атрибуции'. 

Получение отчетов по необработанным данным

Отчеты о необработанных данных доступны для загрузки, через Pull API и Data Locker (контейнер S3). Вы также можете предоставить партнерам доступ к отчетам.

Загрузка

Чтобы загрузить:

  1. На дэшборде Protect360 перейдите в раздел Отчеты по необработанным данным > Заблокировано или После атрибуции.
    • Для отчетов после атрибуции выберите медиа-источник и месяц.
  2. Выберите отчет Protect360 и правила проверки для загрузки.

ИЛИ

  1. На дэшборде AppsFlyer перейдите в раздел Экспорт данных
  2. Выберите отчет Protect360 и правила проверки для загрузки.

Примечание: Отчеты, загруженные со страницы "Экспорт данных", содержат все медиа-источники.

Pull API

Чтобы загрузить отчеты о необработанных данных, доступные через Pull API:

Прежде чем начать:

Вам нужен токен Pull API. Получите токен у администратора пользователя

  1. Перейдите в раздел Отчеты > Доступ к API.
    Откроется страница Pull API.
  2. В разделе отчетов о мошенничестве Protect360 выберите необходимый вызов Pull API.
  3. Заполните параметры, как требуется. В следующей таблице перечислены параметры.
  4. Получите отчет. 

Параметры отчета о необработанных данных Pull API

Параметр Описание Формат Обязательный
app_id  Идентификатор приложения, как он отображается в AppsFlyer Строка Да
api_token Получите ключ с дэшборда. Перейдите в раздел Отчеты > Доступ к API. Только администратор пользователь может получить токен API. Строка Да
от

Начало диапазона дат:

  • Для установок это дата установки.
  • Для in-app событий это дата события.
ГГГГ-ММ-ДД Да
до

Конец диапазона дат:

  • Для установок это дата установки.
  • Для in-app событий это дата события.
ГГГГ-ММ-ДД Да
название_события

[Опционально для пост-атрибуционного мошенничества с in-app событиями]

Отфильтруйте события по внутреннему событию приложения. Ограничьте отчет конкретными событиями.  Можно включить одно или несколько событий.

Пример использования: &event_name=af_purchase,af_login

Строка

Нет

 

additional_fields=значение_причины_отклонения

[Опционально для пост-атрибуционного мошенничества с in-app событиями]

значение_причины_отклонения отображает действующего участника (медиа-источник) для перехваченных установок/событий в приложении. Заполнено либо участником[1-3] , либо органическим.

Строка

Нет

обнаружить-от

[Опционально для пост-атрибуционных установок]

Начало диапазона дат обнаружения мошенничества. (По умолчанию - from.) (Используется при мошенничестве с установками после атрибуции.)

ГГГГ-ММ-ДД Нет
обнаружить-до

[Опционально для пост-атрибуционных установок]

Конец диапазона дат обнаружения мошенничества. (По умолчанию - to.)

ГГГГ-ММ-ДД Нет

Data Locker

Data Locker записывает необработанные данные в AWS S3 bucket.

См. список доступных отчетов Protect360.

См. инструкции по настройке Data Locker.

Структура отчета Protect360

Отчеты Protect360 имеют ту же общую структуру, что и поля отчетов о привлечении пользователей.

В дополнение к стандартным полям отчета о необработанных данных, отчеты Protect360 также содержат поля ретаргетинга и причины блокировки, как указано ниже:

Причины блокировки

Причины блокировки на уровне клика

На уровне клика, клики блокируются, и процесс атрибуции их игнорирует.

Причина блокировки Описание
ip_blacklist На основании динамически созданного списка (подробности)
недействительный_отпечаток_пальца Только клики S2S: Неверные параметры отправляются источником (для вероятностного сопоставления)
ограничение_кликов В этой рекламной сети зафиксированы чрезвычайно высокие показатели мошенничества с кликами. Узнать больше
подпись_кликов Подпись на клике не проверяется. Узнать больше
проверка_входных_данных Неверное имя медиа-источника

Причины блокировки на уровне установки

На уровне установки, мы определяем достаточную информацию во время установки, чтобы определить:

  • Фейковая установка, то есть пользователь, устанавливающий приложение, не является реальным человеком. В этом случае атрибуция полностью блокируется.
  • Перехват атрибуции, когда пользователь реальный, но вовлечение фальсифицировано. В этом случае мошенническое вовлечение блокируется, а атрибуция переназначается первой действительной рекламной сети, участвующей в показе.

В следующих таблицах приведены возможные причины блокировки на уровне установки:

Уровень установки: Дополнительные причины блокировки фальшивых установок

Причина блокировки Дополнительная причина блокировки Описание
Боты поддельные_параметры_устройства В процессе установки приложения выявлено нечеловеческое поведение в параметрах, связанных с устройством
Боты поддельные_параметры_установки В процессе установки приложения выявлено нечеловеческое поведение в параметрах, связанных с установкой
Боты байесовская_сеть Байесовская сеть выявляет мошеннические шаблоны
проверка_магазина_приложений -

Проверка получения установки в магазине приложений Apple не удалась

валидационные_боты недопустимые_параметры_устройства Несоответствие ожидаемым конкретным полям устройства - определяется клиентом
валидационные_боты правила_проверки

Правила, в которых результатом становится блокировка установки на основе вручную определенного правила проверки

Боты ai_layer

Модели ИИ используются для анализа больших объемов данных, что улучшает возможности обнаружения мошеннических устройств и действий по установке.

Уровень установки: Подпричины блокировки перехвата атрибуции

Причина блокировки Дополнительная причина блокировки Описание

ctit_аномалии

короткий_ctit

Установка заблокирована из-за короткого CTIT. Определено Protect360

перехват_установки

перехват_реферера

Заблокирована попытка перехвата на основе параметров GooglePlay API и AppsFlyer SDK

перехват_установки

интеграция_временно_заблокирована

Установка заблокирована, потому что у партнера (pid) чрезвычайно высокий уровень мошенничества и значительные аномалии во всем их трафике

перехват_проверки

короткий_ctit

Установка заблокирована из-за короткого CTIT. Клиентом определено

перехват_проверки

пустой_идентификатор_сайта

Установка заблокирована из-за отсутствующего идентификатора сайта. Реализация правила осуществляется поэтапно

перехват_проверки

правила_проверки

Правила, в которых результатом является блокированная атрибуция на основе вручную определенного правила проверки

Причины блокировки на уровне кластера

При выявлении мошенничества источник заносится в черный список. Установки из этого источника, занесенного в черный список, блокируются по следующим причинам:

  • Фейковая установка, то есть пользователь, устанавливающий приложение, не является реальным человеком. В этом случае атрибуция полностью блокируется.
  • Перехват атрибуции, когда пользователь реальный, но вовлечение фальсифицировано. В этом случае мошенническое вовлечение блокируется, а атрибуция переназначается первой действительной рекламной сети.

В следующих таблицах указаны возможные причины блокировки на уровне кластера:

Уровень кластера: Причины блокировки поддельных установок

Причина блокировки Дополнительная причина блокировки Описание
Боты timestamp_anomalies Аномалии, связанные с временем клика в цепочке Атрибуция и другими временными метками, собранными с устройства
боты, site_blacklist эмуляторы устройств Установки, выполненные в большом масштаб с помощью автоматизированных скриптов в виртуальных средах
черный список сайтов фермы устройств Высокая доля неизвестных (новых) устройств
поведенческие аномалии поведенческие аномалии Подозрительное внутреннее поведение по сравнению с обычными паттернами поведения пользователь Приложение

Уровень кластера: Причины блокировки Перехват Атрибуция

Причина блокировки Дополнительная причина блокировки Описание
CTIT_anomalies, install_hijacking CTIT_anomalies Аномальный паттерн CTIT относительно стандартов Приложение
клик-флуд клик-флуд Аномально высокий объем клик при значительном распределении CTIT
перехват установок кластеры кликов Клики, создаваемые вредоносным ПО на уровне устройства

Причины блокировки на уровне Приложение

События в приложении могут быть заблокированы по следующим причинам:

  • Первоначальная установка была определена как поддельная.
  • Из-за заданного правила проверки.
  • Поскольку наш алгоритм выявляет мошенничество. 

В следующей таблице перечислены возможные причины блокировки на внутреннем уровне.

Причины блокировки на внутреннем уровне

Причина блокировки Дополнительная причина блокировки Описание
Наследуется от установки Наследуется от установки Первоначальная установка определена как поддельная на основе установки или уровня нежелательных.
inapps_bots поддельные_параметры_устройства Алгоритм AppsFlyer определяет мошенничество
проверка_в_магазине_приложений - проверка получения для внутренней покупки не удалась. 
проверка_inapps правила_проверки

На основании вручную заданного правила проверки

Ретаргетинг

Необработанные данные Protect360 содержат мошеннические установки и сессии из ретаргетинговых кампаний (известные как реатрибуции и повторные вовлечения соответственно). Данные отображаются в полях имени события и типа конверсии ретаргетинга . Они отмечены как:

  • Установка (применяется к имени события, но не к типу конверсии ретаргетинга)
  • Реатрибуция
  • Повторное вовлечение
  • Переустановка

Необработанные данные ретаргетинга Protect360 доступны для блокировок в реальном времени и мошенничества, выявленного после атрибуции, следующим образом:

Отчет  Экспорт данных Pull API Data Locker
Установки ✓* ✓* -
Установки после атрибуции
* Данные о повторном вовлечении недоступны

Коррекция атрибуции у перехваченных установок

Для перехваченных установок AppsFlyer блокирует атрибуцию к мошеннической сети и вместо этого приписывает её последнему легитимному источнику участника.

Для перехваченных установок используйте поле rejected_reason_value, чтобы определить действующего участника (медиа-источник), то есть того, кто изначально должен был быть атрибутирован.

  • Поле rejected_reason_value заполняется либо contributor[1-3], либо органическим. Проверьте поля contributor[1-3] медиа-источник\/партнер, чтобы просмотреть информацию об участнике и уладить несоответствия.
  • Если поля участников не показаны в отчете, их можно добавить со страницы Экспорт данных.

Примечание: Когда перехваченные установки блокируются в реальном времени, правильные атрибуции отображаются на панели управления и в отчетах AppsFlyer (не только Protect360). Когда после Атрибуция выявляются захваченные установки, корректные Атрибуция отображаются только в необработанных данных Protect360.

Черты и ограничения

Специфика Примечание
Отчеты о внутриигровых событиях

В отчетах о внутриигровых событиях отсутствует поле «Автор». Поля авторов доступны только в отчете по установкам.

Пустые ценности, значения Из-за ограничений на необработанные данные, связанных с конфиденциальностью, в отчетах могут отображаться поля с пустыми значениями, ценностями. Пример этого \— поля участников.