}).margin({ top:10 })}.width('100%')}.height('100%')} } 调用风险识别API接口 请参考以下文档来构建请求并调用风险识别API接口:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及...
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
1.前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多信息,请参考 计费方式。2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控 样本管理。在 样本管理 页面,点击 上传...
在决策引擎中变量的计算逻辑支持:函数计算(例如:提取邮箱后缀)、调用业务场景识别模型(例如:调用注册风险识别-增强版模型)、累计指标(例如:一小时内,某IP关联账户的个数)等。使用场景:变量中心由阿里云专家团队持续不定期更新...
阿里云日志服务联合风险识别产品推出风险识别日志功能,将日志推送到日志服务中。日志服务提供查询分析、告警、投递、加工等功能,帮助您了解业务总体风险浓度与趋势、追踪分析个体行为、实时监测及告警等。本文介绍风险识别日志功能相关的...
本文描述风险识别支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
修改风险识别规则 通过工单操作历史可以查看工单触发的风险,例如提交DDL语句,触发了高风险,我们希望改成中风险,此时可以依次选择安全与规范 安全规则,单击对应规则集右侧的编辑。选择SQL变更,单击风险识别规则,然后单击对应规则名...
阿里云风险识别产品作为一款先进的云安全解决方案,致力于帮助企业构建全面的安全防护体系,同时确保符合中国(或中国内地)及国际主流的合规标准与法律法规要求。支持的特性与合规标准 国内合规标准 阿里云风险识别产品严格遵循多项国内...
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并设置导出风险...
右变量输入具体的标签值“is_emulator”策略命中后输出,将“策略输出标签”的类型选择为“变量”,并选择以上左变量中使用的变量“设备风险识别_标签”作为输出。验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供...
营销风险识别帮助企业应对各类营销活动中产生的“薅羊毛“风险,实时、准确的识别出风险行为和风险用户,有效保证企业营销资金安全、提升营销资源的投放效率。常见的有效覆盖活动类型包括,商品秒杀活动、领优惠券活动、抽奖活动等。版本...
登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。版本介绍 为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强...
版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能特性 基础版 增强版本 实时分析 支持。支持。服务返回值 量化评分。量化评分、风险特征标签。设备风险监测 不支持。支持。...
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入风险识别SDK服务时进行合理配置,满足...
说明 如您需要试用风险识别产品,可以添加钉钉群号:31350039,以获得阿里云专家的支持。方案配置 1.创建事件 点击自定义事件管理,创建手机号归属地验证事件。在事件字段中,必须保证支持手机号入参,格式可以是明文、MD5编码、SHA256编码...
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
操作步骤 一、访问事件管理页面 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎 事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。二、配置事件参数 基本信息配置 事件名称:输入事件的名称...
本文介绍如何创建 DSL 策略,您可以通过创建DSL(Domain-Specific Language)策略来实现自定义的风险识别规则。注意事项 在配置策略条件时,请确保变量的类型与操作符兼容,避免出现逻辑错误。策略创建后,建议先进行测试,检查策略的执行...
风险识别服务通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者...
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
本文档介绍如何对接风险识别样本管理能力,通过API上传黑/白样本,实现样本的统一管理和维护。1.对接准备 建议您为阿里云账号创建子账号、并通过子账号的AccessKeyID、AccessKeySecret来实现接口调用,便于后续管理。具体步骤包括:登录 ...
针对各种业务需求,验证码提供相关的实践教程,您可以根据本文查看适合您业务的实践教程文档。验证码2.0 验证码和风险识别联合部署方案
本指南旨在帮助用户全面了解阿里云风险识别产品的网络安全特性,为用户实施安全配置和管理提供专业指导,也为构建安全可靠的云上环境提供了完整的解决方案框架。网络隔离机制 与VPC集成及网络隔离支持 阿里云风险识别产品已深度集成专有...
风控模型托管是风险识别为有定制建模需求的客户提供的模型自助管理服务。本文向您介绍风控模型托管服务的开通方式、计费方式。开通方式 您可以参考以下步骤开通风控模型托管服务:登录您的阿里云账号,完成 企业实名认证,前往 风控模型...
注意 如果您之前未授权过日志服务权限,则需要在购买后刷新页面,点击“去授权”按钮,为风险识别系统授权日志服务,以便决策引擎系统能将相关日志数据投递到您账号下的日志服务中(此权限仅限于决策引擎日志),单击前往授权。
监控与日志可有效保障您风险识别产品资源的可用性、业务的正常运行和健康度。您可通过相应的监控能力,持续收集监控数据。阿里云提供了监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行状况,...
社交反欺诈风险识别方案基于大模型的复杂语义理解与分析能力,能够精准地识别聊天上下文中隐含的虚假人设、欺诈引流等风险,快速发现社交聊天场景中涉及欺诈的风险用户,企业可以根据服务返回结果进行业务处理。服务事件参数 服务事件参数...
如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行),会自动触发审核流程。审批人完成审核后,策略状态变更方可生效。当前,审核人默认支持同一Uid下的...
阿里云决策引擎产品支持公有云独享模式、公共云租户模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。公共云独享部署模式 公共云独享部署模式是指阿里云决策引擎产品...如果您有购买需求,请前往 风险识别包年包月 购买页。
基础设施安全配置与管理 基线配置弱点检测与管理 阿里云风险识别产品通过云安全中心提供全面的基线检查能力,覆盖服务器和容器的配置合规性。系统能够自动检测常见的配置弱点,如账号权限、服务端口、日志配置等。对于发现的基线问题,支持...
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎 字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
创建变量 进入 变量中心 变量选配,单击 ...验证 可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:{"eventCode":"de_example","regTime":"1642649703","operateTime":"1671507303"} 出参:可见regTimeDif=334天。
注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式...
开启风险识别功能时,若未配置规则或虽已配置但无流量命中,均不计费。说明 风险识别功能计费为WAF收取,产生计费将会按天出账 配置风险识别 配置项 说明 账号提取 可自定义配置 账号类型 和 账号位置。最多添加五个条件,条件之间为 或 ...
产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。多平台的防控:支持PC端Web和移动端平台的风险防控。...
申请反欺诈2.0是基于阿里云安全行业客户服务经验、场景建模能力推出的全新系列产品,旨在为行业客户提供更有效的风险防控能力。本文向您介绍该系列服务的...如果可用额度不足,后付费出账后可能会导致欠费,进而影响风险识别或其他产品使用。
建议通过业务防控API获取注册场景业务风险识别结果接口,可以识别:机器注册、人工恶意注册、批量短信注册等风险情况。对恶意注册会有比较强的防御效果,根据响应结果的风险等级风险得分,您可以做自己的业务逻辑判断是否通过。
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问风险识别产品。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
点击开通 风险识别按量付费。重要 因申请反欺诈系列产品不同服务存在独立权限控制,因此在您购买本商品前请确认所属企业认证账号下对应模型服务权限可用。计费说明 因模型计算所消耗的资源、以及所需要的特征不同,不同模型服务的定价存在...