稳定性巡检 基于阿里云稳定性事件帮助客户实现各类产品稳定性场景专项风险巡检分析,巡检结果可按时间轴形式统计呈现,便于用户回溯分析历史稳定性情况。成本优化 针对客户资源进行利用率、闲置情况、付费形式、代次等多方面巡检分析是否...
复杂关系网络引擎分析引擎,基于OLP(Object-Link-Property)模型构造知识图谱,并与时空维度数据相结合,通过即问快速搜索、可视化关系网络分析和时空关系分析,帮助快速定位欺诈团伙、关键路径和核心骨干等风险要素。架构优势:多源...
专项报表:提供风险综合分析报告、风险分布统计报告、数据库概要分析报告等多个专项报表,满足您多种数据报表需求。查看报表 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 报表中心 目录下您需要查看的...
查看API风险详情 单击目标风险ID 操作 列的 查看详情,在风险详情页面,查看如下详情:基本信息 支持查看API、风险ID、首次发现时间、风险描述、处置建议、域名、业务用途、状态、AI分析等。风险状态说明 初始风险状态为 待确认,可将其...
告警指标:应急分析:风险事件关联了诊断决策树时,该模块将展示自动触发的诊断决策树中诊断异常的信息。应急响应:包括未响应和已响应的成员。应急过程:展示了当前风险应急处理的流程与进展(发现风险 应急过程 应急完成)以及应急处理...
报表分析 DSC通过综合分析表、合规分析报表、性能分析报表、安全运营分析报表、数据库业务和会话分析表,展示您数据资产的审计情况和安全风险的分析结果。多账号统一管理 通过使用DSC多账号统一管理功能,企业能够将其管理的多个阿里云账号...
安全评估功能为您提供了数据库安全相关的检测项,您可以根据...对于状态为 有风险 的项目,您可以查看评估建议,然后单击 去处理 跳转至相关页面。如果需要重新评估,单击 发起评估,然后单击 确定。单击 评估历史,查看安全评估的历史记录。
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中API分组设置了调用日志存储,视为“合规”。规则详情 参数 说明 规则名称 为API分组设置调用日志存储 规则标识 api-gateway-group-log...
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通Bot管理,根据流量分析数据...Bot管理新版本陆续上线中,本文介绍...
镜像事件分析功能提供镜像推送、拉取和删除的事件轴,旨在帮助您分析安全风险,包括公网异常IP和镜像内容风险。本文介绍如何在容器镜像ACR企业版中使用镜像事件分析功能。前提条件 说明 如需使用镜像事件功能,请 提交工单 申请。已创建...
操作方法,详见:快速使用在线测试功能 结果查询 功能描述:支持用户通过结果查询功能查看过检内容的审核结果与返回参数,可以满足分析高频风险类型等需求。操作方法,详见:操作指南 风险报表 功能描述:支持用户通过查看风险报表了解 ...
API详情页面包含API资产的详细信息,以及 请求样例、流量分析、风险及事件、防护建议 页签。请求样例 请求样例包含最多五个随机抽样的API请求样例,并支持单击 拆分展示 和 合并展示 的切换展示形式进行查看 拆分展示支持将样例分为 常规、...
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及历史检测中已通过但重新检测后未通过的检查项数据。安全告警日志 sas-security-log 记录系统或应用程序中发生的...
产品利用RAM访问控制实现用户数据隔离,并通过实时监控与日志审计防范数据泄露风险。数据加密 数据传输加密 阿里云风险识别产品支持HTTPS协议进行数据传输加密,确保数据在传输过程中的安全性。通过SSL/TLS协议保障数据不被窃取或篡改。...
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
创建策略 一次请求返回的设备风险标签可能包含多个,您可以根据不同场景下设备风险标签对应的风险大小,针对性的防控。本示例中,如设备风险标签中包含“is_emulator”(模拟器风险),则策略命中。进入“策略管理”进行策略创建。配置策略...
本文介绍如何创建 DSL 策略,您可以通过创建DSL(Domain-Specific Language)策略来实现自定义的风险识别规则。注意事项 在配置策略条件时...通过以上步骤,您可以在阿里云风险识别服务中成功创建并管理DSL策略,实现个性化的风险识别和防控。
ClientRiskReport 获取客户端风险分析报告数据集。ClientSessionReport 获取客户端会话统计报告数据集。ClientToolsAndAppAuditReport 获取客户端工具与应用的审计量统计报告数据集。ClientToolsAppReport 获取客户端工具应用分析报告数据...
决策引擎集成了阿里云 使用文本审核增强版识别文本违规风险,您可通过决策引擎直接使用内容安全服务,降低对接成本,并实现内容安全服务的灵活使用及攻防对抗。背景信息 决策引擎集成了2项常用的内容安全文本审核服务,每项文本审核服务...
本文档详细介绍了阿里云风险识别产品中设备风控SDK(支付宝小程序版)的接入流程和技术规范,帮助开发者快速集成设备风险识别能力,有效防范设备伪造、批量注册、恶意登录等风险行为。背景信息 支付宝小程序SDK是专为小程序环境设计的设备...
日志分析服务支持图表形式展示日志分析结果。您可以在控制台的 风险治理 日志分析 页面的 统计图表 页签,根据需要选择不同的图表类型、将日志统计图表添加到仪表盘或下载日志。统计图表类型信息参见 统计图表概述。
背景信息 在 风险治理 日志分析 页面的 原始日志 页签,展示了每一条日志的详细内容,包括时间、内容以及日志中的各个字段。各个日志字段的详细说明请参见 日志类别及字段说明V2.0。操作步骤 登录 云安全中心控制台。在控制台左上角,选择...
本文档详细介绍了设备风险SDK(微信小程序版)的接入流程,帮助开发者在需要保护的页面中快速集成小程序SDK,实现设备风险识别功能。背景信息 微信小程序SDK是专为小程序环境设计的设备风险识别工具,通过嵌入SDK,开发者可以快速集成设备...
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及参数...
风险识别是一套实时分析、有效识别、全场景覆盖的业务风险管理产品。基于阿里10年大数据计算、机器学习算法、实时计算引擎的风控实战沉淀,以轻量级服务化方式,解决企业账户、营销、交易等关键业务中所遇到的欺诈问题,减少企业损失。
日志分析提供快速分析功能,为您提供一键交互式查询体验,帮助您快速分析某一字段在指定时间内的分布情况,提升检索关键数据的效率。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)...
阿里云风险识别产品作为一款先进的云安全解决方案,致力于帮助企业构建全面的安全防护体系,同时确保符合中国(或中国内地)及国际主流的合规标准与法律法规要求。支持的特性与合规标准 国内合规标准 阿里云风险识别产品严格遵循多项国内...
在左侧导航栏,选择 风险治理 日志分析。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在 日志分析 页面左上角,选择您需要查看的日志类型,并将状态设置为 启用。在 日志分析 页面,查询和分析日志。您可以进行...
您也可以将内容安全服务返回的标签转化为主体(即账号、设备、IP等)维度的风险特征进行防控,以提升主体的准确率和效率。应用场景 说明 内容安全文本审核服务在决策引擎中的应用 如果您已经完成决策引擎对接,则无需再次对接内容安全接口...
策略分析可以帮您检查当前配置策略的有效性,例如:无流量命中策略 源和目的对象相同无效策略 重复冗余策略 业务冲突策略等 默认兜底策略不是Deny All白名单机制 高风险端口放行风险策略 管控策略过于宽松 策略分析规格 不同版本包含的分析...
背景信息 系统管理员授予用户开发规范操作权限后,用户可以在 安全规范 的 环境 中管理 SQL 窗口规范。用户在 SQL 窗口中执行 SQL 语句时,ODC 会根据配置的 SQL 窗口...相关文档 用户和角色 项目协同管理 风险等级、风险识别规则与审批流程
下图以 敏感数据脱敏 为例查看该检查项目前的风险等级及诊断结果。安全隐患 DataWorks支持管理员通过智能方式识别敏感数据,前提是您需要对相关数据分级设置数据识别规则。如果未设置数据的识别规则,则系统无法识别敏感数据,可能导致敏感...
通过工具扫描与人工分析相结合的方式,安全专家精准发现潜在漏洞,并从漏洞发现到修复整改全程跟踪,为您提供专业指导,帮助您及时消除安全隐患,有效防范潜在风险。安全产品运营 针对缺乏专业安全人员的企业,安全管家提供全方位的安全...
状态为“有风险”的项目,您可以查看评估建议,单击 去处理 跳转到相应界面进行配置。单击 租户检测项 页签,可以查看每个租户检测项的状态。状态为“有风险”的项目,您可以查看评估建议,单击 去处理 跳转到相应界面进行配置。
决策引擎与 设备风控 无缝集成,只要您的App集成了设备风控SDK,并在决策引擎入参中增加SDK获取的“deviceToken”字段,即可对同一台设备的批量行为进行有效防控。事件字段增加设备deviceToken 将deviceToken作为事件字段添加。deviceToken...
应用场景 通过为NLB实例监听配置指定的安全策略,可以精细化控制访问流量的安全性,确保只有符合预定义规则的请求能够进入系统,有效防范潜在威胁。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
云安全中心提供全面的风险评估工具,能够综合汇总和对比分析防护资产的风险状况、安全态势和修复进展。通过安全报告功能,您可以自定义关注的安全数据,并定期将其发送至相关安全支持人员的邮箱,以便更有效地实时监控资产的安全状态。版本...
分析器识别过度授权身份后,会生成对应的治理建议,帮助您快速收敛闲置权限,降低安全风险。说明 本功能为Beta版本,目前还未支持全量产品(具体支持的服务可参见:支持权限审计的云服务)。请在进行权限治理操作前,结合自身业务实际进行...
应用场景 您可以对云数据库MongoDB数据进行备份,然后将备份文件下载至本地进行存储或恢复至自建数据库,用于业务测试或数据分析场景。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MongoDB...