基础设施安全配置与管理 基线配置弱点检测与管理 阿里云风险识别产品通过云安全中心提供全面的基线检查能力,覆盖服务器和容器的配置合规性。系统能够自动检测常见的配置弱点,如账号权限、服务端口、日志配置等。对于发现的基线问题,支持...
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎 字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式...
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
重要 以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,您需要自行对数据业务格式进行校验。例如,mobile字段,需接口请求方对入参是否符合中国内地手机号业务格式(11位纯数字、1开头...
创建变量 进入 变量中心 变量选配,单击 ...验证 可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:{"eventCode":"de_example","regTime":"1642649703","operateTime":"1671507303"} 出参:可见regTimeDif=334天。
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问风险识别产品。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
申请反欺诈2.0是基于阿里云安全行业客户服务经验、场景建模能力推出的全新系列产品,旨在为行业客户提供更有效的风险防控能力。本文向您介绍该系列服务的...如果可用额度不足,后付费出账后可能会导致欠费,进而影响风险识别或其他产品使用。
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参{"eventCode":"de_example","operateTime":"1674221439"}。出参:可见该时间戳(2023-1-20 21:30:39)对应的小时数为“21”,可正常解析输出。
点击开通 风险识别按量付费。重要 因申请反欺诈系列产品不同服务存在独立权限控制,因此在您购买本商品前请确认所属企业认证账号下对应模型服务权限可用。计费说明 因模型计算所消耗的资源、以及所需要的特征不同,不同模型服务的定价存在...
产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。多平台的防控:支持PC端Web和移动端平台的风险防控。...
建议通过业务防控API获取注册场景业务风险识别结果接口,可以识别:机器注册、人工恶意注册、批量短信注册等风险情况。对恶意注册会有比较强的防御效果,根据响应结果的风险等级风险得分,您可以做自己的业务逻辑判断是否通过。
3)风险打标 针对于存在聚集性、规模性的风险场景,使用图计算技术、算法绘制社群关系,风险打标功能可以使用客户反馈的风险标签对于社群进行风险染色,获取社群风险浓度并且运用于策略模型中,以此提升风险识别效果。系统支持文本或文件的...
ap-southeast-1 saf.ap-southeast-1.aliyuncs.com saf-vpc.ap-southeast-1.aliyuncs.com 调用方式 用户可以通过 官网SDK 或者直接通过endPoint执行https原生调用两种方式接入风险识别API。1.通过官网SDK接入 方法:DefaultProfile....
在配置风险识别规则时,如果风险响应类型配置为审批,且触发该扩展程序风险校验为“警告”时,您可以根据实际需求选择性地配置审批策略。本文为您介绍如何配置扩展程序审批策略。使用限制 仅企业版的DataWorks支持使用扩展程序审批策略功能...
AliyunYundunSAFFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSAFFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云盾风险识别(SAF)的权限。策略详情 类型:系统策略 创建时间:...
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 改变交易金额trnxAmt以及orderId,发起数次调用,仅交易金额 10000的才会被累计。{"eventCode":"de_example","accountId":"a001","trnxAmt":...
通过决策引擎透传内容安全检测结果 如果您购买了风险识别包年包月的商品,您无需任何配置,可以直接通过API调用以上2项内容安全文本审核服务。调用方式如下:将公共参数中的service替换为内容安全文本审核的service(nickname_detection/...
AliyunYundunSAFReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSAFReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云盾风险识别(SAF)的权限。策略详情 类型:系统策略 ...
数据变更风险等级列表:风险等级可以对工单中的变更进行风险评估,您可以在不同场景中设置不同的风险等级和审批流程,主要用于 风险识别规则 和 风险审批规则 检测点。默认风险等级有四种:LOW:低风险 MIDDLE:中风险 HIGH:高风险 ...
本文档介绍风险识别日志字段详情。字段 说明_topic_日志主题,固定为saf_access_log。product_code 产品名,固定为saf。instance_id 产品类型,包括:account_abuse_pro:注册风险 account_takeover_pro:登录风险 coupon_abuse_pro:营销...
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:入参中的deviceToken通过相同设备获取(每次获取的deviceToken值不同),accountId每次调用后更换1个,连续调用4次,则累计变量值为4。{"eventCode":"de...
验证 在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 {"eventCode":"de_acldkg1439","mobileMd5":"*","ip":"*.*.*.*","deviceToken":"*"} 出参代码示例 {"Message":"OK","RequestId":"70C40825-F449-5670-...
允许您将风险识别程序部署在本地,通过自研或第三方安全厂商的风控能力对云上相关操作进行实时识别、阻断、警告、审批,打破“云”与“本地”在进行数据安全治理时的边界。详情请参见 实时风险规则。说明 仅DataWorks企业版支持配置实时...
TRaaS 技术风险防控平台,是以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,形成的解决用户上云和分布式改造过程中,可观测、故障应急、...结合蚂蚁集团多年的线上全链路压测经验,为您提供高仿真、低成本、高风险识别的在线压测体验。
配置项 说明 风险识别 单击 新建,创建风险识别规则。更多详情,请参见 风险识别。启用规则后,与风险识别产品融合,配置后可实现针对黄牛等异常手机号的访问阻断,根据规则命中情况进行后付费。策略配置 单击目标规则 状态 列的 图标,...
主要识别如下异常:自增主键溢出风险识别:支持自动识别 PolarDB MySQL版 自增主键溢出风险。重复索引识别:支持自动识别 PolarDB MySQL版 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的...
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
主要识别如下异常:自增主键溢出风险识别:支持自动识别 RDS MySQL 自增主键溢出风险。重复索引识别:支持自动识别 RDS MySQL 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的空间变化趋势。...
安全风险功能提供多种内置的风险检测专家项,旨在帮助组织通过预设的风险识别规则,主动发现潜在的安全威胁和数据违规操作。该功能支持以可视化方式进行风险管理,从而提高风险检测和响应的效率。此外,您还可以根据具体业务场景自定义风险...
拥有风险识别规则操作权限的用户可以在 安全规范 中设置风险等级对应的风险识别规则。注意事项 ODC 中已内置一个管理员用户 admin,该账户被自动设置为管理员角色 system_admin,所以该账户可进行系统有关的所有操作且默认可访问所有的公共...
因此结构设计安全规则中的 基础配置项、设计规则、风险识别规则 会使用 变更基准库(测试环境中的库)关联的安全规则。设计规则 包含 保存编辑,校验表头、保存编辑,校验字段、保存编辑,校验索引。如下图所示:风险识别规则 包含 控制...
在 风险识别规则 生产环境,默认为中风险 规则中,设置符合要求的数据库使用自定义的审批流程。如下为 生产环境,默认为中风险 的示例规则DSL,该DSL含义:在生产环境类型的线上数据库进行数据导入操作时,DMS都会认为该操作具有中等风险,...
2,资产安全管理帮助您完成资产发现、风险识别和主动防御。您可以上传终端固件进行安全风险检测并获取修复建议,通过在终端集成安全SDK、导入物联网系统的日志、在网络中部署IoT安全管理一体机实现对设备资产和数据资产的安全防护。IoT安全...
主要识别如下异常:自增主键溢出风险识别:支持自动识别RDS MySQL自增主键溢出风险。重复索引识别:支持自动识别RDS MySQL中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的空间变化趋势。说明...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
1 SeCU/次/小时 说明 风险识别功能需开启 Bot管理 并开启 风险识别 功能才能生效。具体开启方式参见 风险识别。自定义规则滑块 按调用次数计费。1 SeCU/10次/小时 说明 如果不足10次按10次计算 功能费:一个完整小时内,使用不同功能产生的...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 该功能目前处于邀测中,...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
一、访问风控模型托管页面 登录 风险识别控制台。在左侧导航栏选择 风控模型管理 风控模型托管,进入 风控模型托管 页面。二、模型部署 点击列表页左上角的 模型部署,进入模型部署流程。模型配置 该步骤需要完成模型 基本信息 填写,并 ...