风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,选择审批节点和流程有效期。ODC 系统管理员设置风险等级(高风险/中风险/低风险)...
在使用设备风险识别前,请您务必仔细了解个人信息处理规定及《风险识别SDK隐私权政策》,并按照《设备风险识别SDK合规使用说明》进行接入。权限说明 为增强风险识别效果,当前SDK需要以下权限:权限内容 是否必选 备注 android.permission....
本文档详细介绍了设备风险SDK(微信小程序版)的接入流程,帮助开发者在需要保护的页面中快速集成小程序SDK,实现设备风险识别功能。背景信息 微信小程序SDK是专为小程序环境设计的设备风险识别工具,通过嵌入SDK,开发者可以快速集成设备...
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及参数...
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
}).margin({ top:10 })}.width('100%')}.height('100%')} } 调用风险识别API接口 请参考以下文档来构建请求并调用风险识别API接口:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及...
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
1.前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多信息,请参考 计费方式。2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控 样本管理。在 样本管理 页面,点击 上传...
在决策引擎中变量的计算逻辑支持:函数计算(例如:提取邮箱后缀)、调用业务场景识别模型(例如:调用注册风险识别-增强版模型)、累计指标(例如:一小时内,某IP关联账户的个数)等。使用场景:变量中心由阿里云专家团队持续不定期更新...
修改风险识别规则 通过工单操作历史可以查看工单触发的风险,例如提交DDL语句,触发了高风险,我们希望改成中风险,此时可以依次选择安全与规范 安全规则,单击对应规则集右侧的编辑。选择SQL变更,单击风险识别规则,然后单击对应规则名...
本文描述风险识别支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
右变量输入具体的标签值“is_emulator”策略命中后输出,将“策略输出标签”的类型选择为“变量”,并选择以上左变量中使用的变量“设备风险识别_标签”作为输出。验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供...
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
操作步骤 一、访问事件管理页面 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎 事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。二、配置事件参数 基本信息配置 事件名称:输入事件的名称...
本文介绍如何创建 DSL 策略,您可以通过创建DSL(Domain-Specific Language)策略来实现自定义的风险识别规则。注意事项 在配置策略条件时,请确保变量的类型与操作符兼容,避免出现逻辑错误。策略创建后,建议先进行测试,检查策略的执行...
风险识别服务通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者...
风险识别提供了通用资源包(也称全品类抵扣包),用以抵扣按量付费模式下的所有费用,帮助您减少按量付费的费用开销。本文介绍如何购买和使用通用资源包。购买方式 您可以参考以下步骤购买风险识别通用资源包:登录您的阿里云账号,完成 ...
您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。...
本文档介绍如何对接风险识别样本管理能力,通过API上传黑/白样本,实现样本的统一管理和维护。1.对接准备 建议您为阿里云账号创建子账号、并通过子账号的AccessKeyID、AccessKeySecret来实现接口调用,便于后续管理。具体步骤包括:登录 ...
社交反欺诈大模型方案聚焦于社交聊天场景的风险识别,旨在通过大模型识别聊天上下文中隐含的虚假人设、欺诈引流等风险,快速帮助平台识别出涉及欺诈风险的用户。本文向您介绍该系列服务的计费方式、以及如何购买。适用场景 本方案主要适用...
风险识别已接入OpenAPI,并支持通过OpenAPI为用户提供API学习调试等能力。您可以在OpenAPI主页搜索风险识别、或直接 点击链接 前往。测试准备 您需要拥有阿里云企业认证账号,并已开通风险识别服务,或 点击开通。风险识别提供更多即开即用...
注意 如果您之前未授权过日志服务权限,则需要在购买后刷新页面,点击“去授权”按钮,为风险识别系统授权日志服务,以便决策引擎系统能将相关日志数据投递到您账号下的日志服务中(此权限仅限于决策引擎日志),单击前往授权。
监控与日志可有效保障您风险识别产品资源的可用性、业务的正常运行和健康度。您可通过相应的监控能力,持续收集监控数据。阿里云提供了监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行状况,...
如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行),会自动触发审核流程。审批人完成审核后,策略状态变更方可生效。当前,审核人默认支持同一Uid下的...
阿里云决策引擎产品支持公有云独享模式、公共云租户模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。公共云独享部署模式 公共云独享部署模式是指阿里云决策引擎产品...如果您有购买需求,请前往 风险识别包年包月 购买页。
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎 字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
创建变量 进入 变量中心 变量选配,单击 ...验证 可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:{"eventCode":"de_example","regTime":"1642649703","operateTime":"1671507303"} 出参:可见regTimeDif=334天。
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。...
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
开启风险识别功能时,若未配置规则或虽已配置但无流量命中,均不计费。说明 风险识别功能计费为WAF收取,产生计费将会按天出账 配置风险识别 配置项 说明 账号提取 可自定义配置 账号类型 和 账号位置。最多添加五个条件,条件之间为 或 ...
注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式...
AliyunYundunSAFFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunYundunSAFFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理云盾风险识别(SAF)的权限。策略详情 类型:系统策略 创建时间:...
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参{"eventCode":"de_example","operateTime":"1674221439"}。出参:可见该时间戳(2023-1-20 21:30:39)对应的小时数为“21”,可正常解析输出。
ap-southeast-1 saf.ap-southeast-1.aliyuncs.com saf-vpc.ap-southeast-1.aliyuncs.com 调用方式 用户可以通过 官网SDK 或者直接通过endPoint执行https原生调用两种方式接入风险识别API。1.通过官网SDK接入 方法:DefaultProfile....
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 改变交易金额trnxAmt以及orderId,发起数次调用,仅交易金额 10000的才会被累计。{"eventCode":"de_example","accountId":"a001","trnxAmt":...
数据变更风险等级列表:风险等级可以对工单中的变更进行风险评估,您可以在不同场景中设置不同的风险等级和审批流程,主要用于 风险识别规则 和 风险审批规则 检测点。默认风险等级有四种:LOW:低风险 MIDDLE:中风险 HIGH:高风险 ...
本文档介绍风险识别日志字段详情。字段 说明_topic_日志主题,固定为saf_access_log。product_code 产品名,固定为saf。instance_id 产品类型,包括:account_abuse_pro:注册风险 account_takeover_pro:登录风险 coupon_abuse_pro:营销...
3)风险打标 针对于存在聚集性、规模性的风险场景,使用图计算技术、算法绘制社群关系,风险打标功能可以使用客户反馈的风险标签对于社群进行风险染色,获取社群风险浓度并且运用于策略模型中,以此提升风险识别效果。系统支持文本或文件的...
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、申请反欺诈等通用场景的标准化模型识别服务,以 API 形式快速为客户提供业务风险的...