日志审计:已接入操作审计,帮助监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。备份与容灾 数据备份 风险识别产品为您永久存储API调用记录,您可以查询一年以内的调用记录。这不仅有...
技术链路说明 完成设备SDK集成后,您可以在关键的业务环节调用设备风险识别的服务端API,传入服务字段、获取风险检测结果。在设备风险识别运行一次风险检测的链路中,主要包括以下环节:初始化SDK:通常建议在APP启动时进行SDK的初始化,以...
本文向您介绍如何通过AccessKey ID配置的方式实现风险识别产品的使用。AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包...
本文档详细介绍了阿里云风险识别产品中设备风控SDK(支付宝小程序版)的接入流程和技术规范,帮助开发者快速集成设备风险识别能力,有效防范设备伪造、批量注册、恶意登录等风险行为。背景信息 支付宝小程序SDK是专为小程序环境设计的设备...
本文档详细介绍了设备风险SDK(微信小程序版)的接入流程,帮助开发者在需要保护的页面中快速集成小程序SDK,实现设备风险识别功能。背景信息 微信小程序SDK是专为小程序环境设计的设备风险识别工具,通过嵌入SDK,开发者可以快速集成设备...
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 营销风险识别功能及参数说明 登录风险识别功能及参数...
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
本文描述风险识别支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
营销风险识别帮助企业应对各类营销活动中产生的“薅羊毛“风险,实时、准确的识别出风险行为和风险用户,有效保证企业营销资金安全、提升营销资源的投放效率。常见的有效覆盖活动类型包括,商品秒杀活动、领优惠券活动、抽奖活动等。版本...
登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。版本介绍 为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强...
即用户在提交审批时,系统会先根据风险识别规则识别出该工单所触发的风险,然后根据识别的风险等级,优先选择最高风险对应的审批流,如果没有找到该风险对应的审批流,则会选择基础配置项中的默认审批模板。例如工单在风险识别规则中同时...
版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能特性 基础版 增强版本 实时分析 支持。支持。服务返回值 量化评分。量化评分、风险特征标签。设备风险监测 不支持。支持。...
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入风险识别SDK服务时进行合理配置,满足...
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
本指南旨在帮助用户全面了解阿里云风险识别产品的网络安全特性,为用户实施安全配置和管理提供专业指导,也为构建安全可靠的云上环境提供了完整的解决方案框架。网络隔离机制 与VPC集成及网络隔离支持 阿里云风险识别产品已深度集成专有...
如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行),会自动触发审核流程。审批人完成审核后,策略状态变更方可生效。当前,审核人默认支持同一Uid下的...
社交反欺诈风险识别方案基于大模型的复杂语义理解与分析能力,能够精准地识别聊天上下文中隐含的虚假人设、欺诈引流等风险,快速发现社交聊天场景中涉及欺诈的风险用户,企业可以根据服务返回结果进行业务处理。服务事件参数 服务事件参数...
购买方式 您可以参考以下步骤开通风险识别按量付费服务:登录您的阿里云账号,完成 企业实名认证,前往 风险识别按量付费 开通页。适用场景 按量付费仅支持使用阿里云风险专家预设的冷启动场景化风控服务,不支持使用决策引擎的自主配置...
数据变更风险等级列表:风险等级可以对工单中的变更进行风险评估,您可以在不同场景中设置不同的风险等级和审批流程,主要用于 风险识别规则 和 风险审批规则 检测点。默认风险等级有四种:LOW:低风险 MIDDLE:中风险 HIGH:高风险 ...
风险识别提供了通用资源包(也称全品类抵扣包),用以抵扣按量付费模式下的所有费用,帮助您减少按量付费的费用开销。本文介绍如何购买和使用通用资源包。购买方式 您可以参考以下步骤购买风险识别通用资源包:登录您的阿里云账号,完成 ...
风险治理的步骤 风险识别&评估:充分考察企业在每个阶段面对的潜在风险,并通过量化风险可能造成的损失来评定风险等级,针对不同的风险等级制定不同程度的治理决策。治理策略:将治理决策转化为治理策略,治理策略是可被系统化实现的规则,...
本文介绍调用风险识别API时使用的公共请求参数和公共返回参数。公共请求参数 风险识别API接口的入参参数包含公共请求参数和具体服务事件参数,公共请求参数是指每一个接口都需要使用到的参数,以下表格是公共请求参数的详细介绍。名称 类型...
说明 针对未指定分类的识别结果,您可以根据继承来源手动指定适合的识别结果。建议您配置 默认脱敏策略,保证自动继承分级的结果数据可以命中脱敏算法,更好保障数据安全。判断最终生效的识别结果优先级从高到低为:手动执行 自动识别 自动...
说明 针对未指定分类的识别结果,您可以根据继承来源手动指定适合的识别结果。建议您配置 默认脱敏策略,保证自动继承分级的结果数据可以命中脱敏算法,更好保障数据安全。判断最终生效的识别结果优先级从高到低为:手动执行 自动识别 自动...
55)[40,70)验证码、实人认证等 低风险[0,30)[0,30)[0,40)通过 应用场景 营销反作弊场景:风控+验证码双重保障 在营销反作弊场景下,对于风险识别为中风险/中高风险的请求进行验证码核验,如验证码通过则该笔请求通过,否则拒绝:评分[85,...
威胁 您可以通过威胁查看已识别的威胁、未处理的威胁以及TOP5未处理的威胁排行您可以通过右上角 按安全等级筛选风险。漏洞 您可以通过威胁查看已识别的漏洞、未修复的漏洞以及TOP5未处理的漏洞排行,您可以通过右上角 按安全等级筛选风险。...
AI安全防护具备对网关请求和响应内容进行实时扫描的能力,以识别潜在的风险信息,旨在检测应用程序和服务中用户请求和AI生成的有害内容,从而帮助用户提升AI应用的使用体验。通过配置不同的防护等级,可以灵活控制拦截的严格程度。本文介绍...
说明 您可以通过调用 DescribeDocTypes 获取支持识别的 OSS 文件类型,取返回值中的 Code 字段值,本参数仅对 OSS 类型的资产查询有效。100001 FileCategoryCode integer 否 文件分类编码。1 MemberAccount integer 否 成员账号 ID。8103 ...
12 Items array object 数据表的列的识别结果列表。object 数据表的列的识别结果对象。CreationTime integer 数据资产表中列数据的创建时间毫秒数。1536751124000 TableName string 订正目标列所属的表名。it_table DataType string 数据...
调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。接口说明 调用本接口时,您必须输入规则名称、规则 ID、规则内容的参数。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将...
开通Insights事件后,操作审计将基于管控事件识别存在风险的API调用事件、API错误事件、IP请求事件、AccessKey调用事件、权限变更事件、密码变更事件和隐匿行踪事件并生成Insights事件,便于您及时洞察云上管控风险并尽快采取补救措施。...
说明 内置识别规则,即 CustomType 为 0 的识别规则,不返回规则的内容。\\D|^)(?25[0-4]|2[0-4]\\d|1\\d{2}|[1-9]\\d{1})\\.)?25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){2}?25[0-5]|2[0-4]\\d|1[0-9]\\d|[1-9]\\d|[1-9]))?\\D|$)Target ...
同时,阿里云安全平台还提供安全扫描服务,使用扫描器对企业的业务系统进行扫描,并生成安全扫描报告,以批量化、自动化和快速的方式识别明显的风险。针对新近爆发的安全漏洞或监测到的新攻击方式,扫描检测规则将实时更新,帮助企业及时...
配置敏感主题规则(选填)敏感主题规则用于定义特定的语义主题,通过提供主题描述以及正(白样本)、负(黑样本)示例,动态扩展模型对新型或特定业务风险主题的识别能力。步骤三:验证策略 策略配置完成后,在检测策略列表页单击 验证,在...
规则名称 RiskLevelId integer 敏感数据识别规则的风险等级 ID。取值:1:N/A:未识别到敏感数据。2:S1:1 级敏感数据。3:S2:2 级敏感数据。4:S3:3 级敏感数据。5:S4:4 级敏感数据。1 Count integer 规则的总数。12 示例 正常返回...
1 RiskLevelId integer 否 敏感数据识别规则的风险等级 ID。取值:1:N/A。2:S1。3:S2。4:S3。5:S4。2 TemplateRuleId string 否 命中的模板规则 ID。说明 您可以通过调用 DescribeCategoryTemplateRuleList 获取命中的模板规则 ID。...
企业资质识别 API 标题 API概述 RecognizeBusinessLicense 营业执照识别 可快速精准的识别企业营业执照中的统一社会信用代码、公司名称、地址、主体类型、法定代表人、注册资金、组成形式、成立日期、营业期限和经营范围等关键有效字段。...