决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、申请反欺诈等通用场景的标准化模型识别服务,以 API 形式快速为客户提供业务风险的...
}).margin({ top:10 })}.width('100%')}.height('100%')} } 调用风险识别API接口 请参考以下文档来构建请求并调用风险识别API接口:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及...
在连接VPC的过程中,企业版转发路由器将在主备可用区的交换机中各创建一个弹性网卡ENI(Elastic Network Interface)(ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。VPC实例的流量优先通过主可用区的...
风险治理的步骤 风险识别&评估:充分考察企业在每个阶段面对的潜在风险,并通过量化风险可能造成的损失来评定风险等级,针对不同的风险等级制定不同程度的治理决策。治理策略:将治理决策转化为治理策略,治理策略是可被系统化实现的规则,...
已有预付费(包年包月)Quota,此次优化将结合已有的包年包月Quota资源请求评估与推荐变配。暂无预付费(包年包月)Quota,此次优化将依据指定项目的资源请求推荐新购包年包月Quota。在 智能优化 计算资源配置优化 页面,单击 分析计算需求...
多分支机构 管理员可在控制台集中创建、分发和维护标准化的桌面环境与企业应用,实现跨地域的统一运维,降低现场支持成本和管理复杂度。临时或弹性用工 针对项目、培训、实习等短期用工需求,支持按需购买,可以在几分钟内创建或释放桌面...
在决策引擎中变量的计算逻辑支持:函数计算(例如:提取邮箱后缀)、调用业务场景识别模型(例如:调用注册风险识别-增强版模型)、累计指标(例如:一小时内,某IP关联账户的个数)等。使用场景:变量中心由阿里云专家团队持续不定期更新...
云化架构安全可靠 堡垒机基于云化架构设计,采用服务器、独立日志存储库和分布式数据库的独立部署模式,实现核心组件的物理隔离与资源解耦,既保障了系统组件间的可靠性和抗风险能力,又通过模块化部署提升了服务质量。同时,系统代码经过...
配置基于SAML的SSO时,为了建立 无影云电脑 与企业身份提供商IdP(下文简称为企业IdP)之间的互信关系,需要完成以 无影云电脑 作为SP的SAML配置和企业IdP的SAML配置,配置完成后终端用户在登录 无影终端 时才能使用SSO。本文介绍如何配置...
路由兼容性说明 为企业版转发路由器路由表绑定前缀列表或者修改企业版转发路由器路由表已绑定的前缀列表时,如果前缀列表生成的路由条目与企业版转发路由器路由表中已有的路由条目不兼容,则会导致前缀列表绑定失败或者导致前缀列表修改不...
本文向您介绍如何在AI安全护栏产品控制台查看检测结果与风险报表。检测结果查询 结果查询 你可以通过查看审核的结果,分析审核文本中高频的违规类型。登录 AI安全护栏产品控制台 在 检测结果 结果查询 页面,查看审核的文本、命中的标签及...
镜像敏感文件 和 镜像构建指令风险:建议您根据业务情况评估风险,及时移除和修正可能存在安全风险的文件内容和构建指令,重新制作镜像。您可在敏感文件或构建指令的详情面板,单击操作列的 处理,选择处理方式:加白名单:如果确认当前...
创建变量 进入 变量中心 变量选配,单击 ...验证 可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:{"eventCode":"de_example","regTime":"1642649703","operateTime":"1671507303"} 出参:可见regTimeDif=334天。
本文描述风险识别支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
在连接VPC的过程中,企业版转发路由器将在主备可用区的交换机中各创建一个弹性网卡ENI(Elastic Network Interface)(ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。这种连接模式对VPC连接和VPC流量的...
在连接VPC实例的过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。对于企业版转发路由器支持多个可用...
企业版转发路由器在不同地域支持一个或多个可用区,在升级过程中,企业版转发路由器将在可用区的交换机实例中创建一个弹性网卡ENI(Elastic Network Interface),作为VPC实例与企业版转发路由器流量互通的接口。对于企业版转发路由器支持...
在创建VPC连接过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。对于企业版转发路由器支持多个可用区...
在 新增授权 弹窗中,搜索LinkedMall权限策略(策略详情请参考 AliyunLinkedMallFullAccess),然后勾选并单击 确认新增授权。进入 授权管理 授权,可查看授权结果和解除授权。...关于 LinkedMall 企业商城RAM权限授权信息的更多内容,请参考 ...
附录《风险识别SDK隐私政策》:设备风险识别SDK隐私政策《Android接入手册》:设备风险SDK Android接入《iOS接入手册》:设备风险SDK iOS接入《Harmony接入手册》:设备风险SDK Harmony接入《安全与合规》:安全与合规
创建与企业IdP相匹配的用户 在 无影云电脑 侧创建与企业IdP匹配的用户。具体操作,请参见 创建便捷账号 或 创建和管理AD账号。说明 创建用户时,您可以自行设置用户密码,用户密码无需和企业IdP已知用户名的密码保持一致。后续步骤 配置完...
本文介绍如何创建 DSL 策略,您可以通过创建DSL(Domain-Specific Language)策略来实现自定义的风险识别规则。注意事项 在配置策略条件时,请确保变量的类型与操作符兼容,避免出现逻辑错误。策略创建后,建议先进行测试,检查策略的执行...
阿里云风险识别产品作为一款先进的云安全解决方案,致力于帮助企业构建全面的安全防护体系,同时确保符合中国(或中国内地)及国际主流的合规标准与法律法规要求。支持的特性与合规标准 国内合规标准 阿里云风险识别产品严格遵循多项国内...
阿里云日志服务联合风险识别产品推出风险识别日志功能,将日志推送到日志服务中。日志服务提供查询分析、告警、投递、加工等功能,帮助您了解业务总体风险浓度与趋势、追踪分析个体行为、实时监测及告警等。本文介绍风险识别日志功能相关的...
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
安全风险识别:识别和阻断安全基线之外的异常行为,异常行为包括如下。系统对象异常:系统中异常的应用加载执行或对象的未知改动,例如篡改可执行文件。进程异常行为:应用中异常的执行行为,例如访问重要文件。网络异常行为:设备异常的...
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
风险识别服务通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者...
服务阶段 服务说明 评估阶段 需求交流 业务调研 技术架构调研 云资源盘点 检查阶段 健康检查 风险评估 专场咨询 具体产品问题的专家诊断与优化 具体需求方案及支持 方案支持 质量优化 安全加固 安全巡检 架构改造 压测调优 验收阶段《项目...
敏感内容检测:深度检测AI交互过程中可能泄露的隐私数据与敏感信息,支持涉及个人隐私、企业隐私等敏感内容的识别,防范训练数据泄露与对话信息外溢风险。适用场景:AI医疗、AI金融服务、企业知识库问答等场景。提示词攻击检测:专业防御...
合规策略的制定需要充分考虑在企业不同的发展阶段所面对的潜在风险,识别风险、量化风险、制定合规策略、建立流程确保合规策略的运转,这是另一个庞大的方法体系。这对于企业在云上长期的安全稳定至关重要,更多信息请您参阅第5章运营治理...
采用安全扫描,配置审核等方式识别评估范围内的云上资产的脆弱性。分析信息系统及其关键资产所存在的各方面脆弱性即基础环境脆弱性、体系结构脆弱性、技术脆弱性、安全管理脆弱性,并根据脆弱性被利用的难易程度和被利用成功后产生的影响...
服务阶段 服务说明 评估阶段 需求交流 业务调研 技术架构调研 云资源盘点 检查阶段 健康检查 风险评估 赋能课程 具体产品问题的专家诊断与优化 具体需求方案及支持 方案支持 质量优化 安全加固 安全巡检 架构改造 压测调优 验收阶段《项目...
本文档介绍如何对接风险识别样本管理能力,通过API上传黑/白样本,实现样本的统一管理和维护。1.对接准备 建议您为阿里云账号创建子账号、并通过子账号的AccessKeyID、AccessKeySecret来实现接口调用,便于后续管理。具体步骤包括:登录 ...
1.前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多信息,请参考 计费方式。2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控 样本管理。在 样本管理 页面,点击 上传...
社交反欺诈风险识别方案基于大模型的复杂语义理解与分析能力,能够精准地识别聊天上下文中隐含的虚假人设、欺诈引流等风险,快速发现社交聊天场景中涉及欺诈的风险用户,企业可以根据服务返回结果进行业务处理。服务事件参数 服务事件参数...
右变量输入具体的标签值“is_emulator”策略命中后输出,将“策略输出标签”的类型选择为“变量”,并选择以上左变量中使用的变量“设备风险识别_标签”作为输出。验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供...
在 风险识别 区域,可以单击 新建,创建风险识别规则。基于WAF内建的手机号信誉数据库,实现针对黄牛等异常手机号的访问阻断,适用于手机号登录注册类场景,更多信息,请参见 风险识别。在 策略配置 区域,基于阿里云经验沉淀的常见Bot特征...