本指南旨在帮助用户全面了解阿里云风险识别产品的网络安全特性,为用户实施安全配置和管理提供专业指导,也为构建安全可靠的云上环境提供了完整的解决方案框架。网络隔离机制 与VPC集成及网络隔离支持 阿里云风险识别产品已深度集成专有...
阿里云应用身份服务 IDaaS(英文名:Alibaba Cloud Identity as a Service,简称 IDaaS)是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务。针对聚石塔客户,使用 IDaaS 可以快速实现身份识别与访问管理能力。IDaaS 支持统一...
功能集 功能 功能描述 参考文档 资产中心 资产中心 Web应用防火墙(Web Application Firewall,简称WAF)的资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护...
概述 随着用户数和访问频率的急剧增长,为了保障身份认证的安全性,CIAM提供了最基本的认证访问风险控制来为您用户的身份认证提供安全保障。CIAM将风险控制分为三大类:针对IP 针对账户 针对密码 针对IP IP失败次数 您可以在此配置对同一IP...
近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。请参照下面的公告内容升级EDAS客户机(导入到EDAS中的ECS)中使用到fastjson...
开启撞库、爬虫威胁情报 WAF的 Bot管理 模块将基于阿里云全网流量监测到的有撞库行为聚集的恶意IP通过算法提取出来,形成撞库IP情报库,并动态更新。您可以使用Bot管理模块的 爬虫威胁情报 功能,一键开启撞库IP检测(观察模式)或是对命中...
物联网应用开发(IoT Studio)公测版产品有以下使用限制。使用说明 2022年06月16日以前开通的IoT Studio产品为公测版产品。...重要 对于客户的自有域名,请客户自行保管和安全管控,并密切关注应用自身的安全风险,以免受到攻击影响运行。
单实例应用在短暂几秒内不可用,请在业务量较小时段进行操作,控制业务风险。多实例应用无影响。操作步骤 登录 SAE控制台,在左侧导航栏选择 应用管理 应用列表,然后选择目标地域和目标命名空间,最后单击目标应用名称。在 基础信息 页面...
将Dify应用接入ARMS后,您即可查看LLM应用的调用链视图,更直观地分析不同操作类型的输入输出、Token消耗等信息。说明 本文介绍如何通过Dify原生方式接入阿里云可观测,您还可以通过Python探针为Dify应用自动埋点。Python探针是阿里云可...
✅ ✅ ✅ 审批设置,通过设置审批流程,对高风险操作(如应用部署、SLB创建等)进行细粒度的权限管控。✅ ✅ ✅ 升级应用版本 重要 轻量版 和 标准版 应用支持升级到 专业版,但 轻量版 应用不支持升级到 标准版。如果您需要创建专业版应用...
一般应用在即将出现OOM前,系统资源使用率都很高,由于快照创建一般会占用一定资源,此时如果自动创建快照,有很大风险可能直接导致应用出现OOM,ARMS暂不支持这种使用场景。建议采用以下步骤进行快照获取与分析:为应用配置以下参数后,...
应用防护RASP(Runtime Application Self-Protection)通过获取应用运行上下文及钩子(Hook)函数的参数内容,结合语义分析、行为基线等技术,判断应用行为是否存在危险。应用防护功能提供了详细的攻击信息,包括攻击者IP、恶意特征、传入...
本示例创建一个设备地图大屏,通过物联网应用开发的空间功能监测并展示不同区域作物土壤的实时环境数据。前提条件 已完成创建项目(例如:project_space)。具体操作,请参见 普通项目。步骤一:创建土壤传感器设备 登录 物联网应用开发...
AI应用防护是 Web应用防火墙(Web Application Firewall,简称WAF)3.0新推出的一系列针对人工智能系统及其应用场景的安全措施,旨在保护AI模型、数据、基础设施以及业务流程免受攻击、滥用或意外风险的影响。本文介绍AI应用防护的功能优势...
开通方式 购买风险识别包年包月 开通风险识别按量付费 购买风险识别全品类抵扣包 应用场景 有常态化风控需求的场景。风控调用量稳定、且规模较大。有自主运营需求,对阿里云预开发的冷启动模型或数据服务依赖较小。有临时性或突发性风控...
重要 建议用户通过内网访问轻量应用服务器实例,可以使轻量应用服务器实例免受DDoS攻击的风险。防止网络入侵 轻量应用服务器支持基于云安全中心的威胁检测能力,防止网络入侵风险。使用该功能需要开通云安全中心。相关操作,请参见 基础...
诊断选项 支持应用启动时立即运行Tcpdump进行监测、一键打开JVM异常记录和去除Liveness探针。部署 对于在CNKIT上创建的Pod,您可以通过页面部署和插件部署两种方式进行包部署。说明 原应用的Pod不支持页面部署和插件部署。页面部署 您可以...
在实例扩缩容、应用回滚升级、应用启停等场景中,...警告 关闭微服务治理功能后,除服务列表外,其他微服务治理功能(包括无损上下线、灰度规则和限流降级)将无法使用,且关闭过程中会触发一次应用重启,请自行判断业务风险后再进行操作。
警告 关闭微服务治理功能后,除服务列表外,其他微服务治理功能(包括无损上下线、灰度规则和限流降级)将无法使用,且关闭过程中会触发一次应用重启,请自行判断业务风险后再进行操作。更多信息 创建灰度规则后,您可以为应用配置灰度发布...
使用场景 Web&H5应用:可以使用此功能来监测Web&H5的性能,包含:LCP(Largest Contentful Paint)最大内容渲染耗时、FID(First Input Delay)首次交互延迟耗时、以及CLS(Cumulativ Layout Shift)累计布局等核心指标,当核心指标出现...
在AI生成应用中,用户输入(Prompt)的诱导或模型生成的内容(Response)都可能包含色情、涉政、违禁等违法违规信息,给企业带来合规风险。WAF内容安全检测功能,基于阿里云安全的多模态AI引擎,为AI应用提供双向、实时的内容风险识别与...
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
步骤七:应用管理 部署后的应用将出现在以下两个位置:Helm应用管理页 路径:应用管理 Helm 应用 支持的操作:详情:查看应用配置与运行状态 更新:升级 Chart 版本或修改参数 删除:移除应用(需二次确认)应用列表页 路径:应用管理 应用...
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
云安全中心的Serverless资产绑定微服务应用后,云安全中心可对微服务应用进行漏洞扫描、入侵检测和基线检查,极大提升应用安全的同时也优化了成本效益,为 SAE 应用构筑坚实的安全防线。本文主要介绍云安全中心的Serverless资产绑定微服务...
AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包,通过创建子账号B(RAM用户)、并赋权,实现基于子账号B的服务调用。...
广告监测 支持 支持 IMEI、IDFA、ANDROIDID、OAID、IP、UserAgent、操作系统、时间戳、媒体名称、监测活动名称、城市、城市级别 是 媒体竞价平台 贴片、开屏、焦点图-广告监测 支持 支持 IMEI、IDFA、ANDROIDID、OAID、IP、UserAgent、操作...
本文档详细介绍了阿里云风险识别产品中设备风控SDK(支付宝小程序版)的接入流程和技术规范,帮助开发者快速集成设备风险识别能力,有效防范设备伪造、批量注册、恶意登录等风险行为。背景信息 支付宝小程序SDK是专为小程序环境设计的设备...
Serverless 应用引擎 集成了 应用实时监控服务 的功能,提供了全面的监测能力。在 SAE 中,开启 ARMS 应用监控能力后,可以帮助您快速识别错误和性能低下的接口,检测内存泄露,以及揭示系统瓶颈,从而显著提高在线问题诊断的效率。本文...
危险组件检测中关联到的漏洞均为已被公开的漏洞,这些漏洞可能会被攻击者利用进行入侵(即使当前无法被利用,未来应用代码改动后也存在被利用的风险)。通常情况下,这些漏洞可以被应用安全防御,前提是相关应用的防护模式已经切换到 监控...
弱点检测是根据应用运行时的应用行为以及内存情况,判断是否存在风险项;基线检查功能主要是进行系统配置项扫描,例如CIS、等保、静态文件检测等。应用防护为什么会接入失败?接入失败可能有以下两种原因:如果主机上安装了防病毒软件,...
在EDAS中部署的SpringCloud和Dubbo应用能够无侵入对接MSE微服务治理能力。当前EDAS支持您在创建和部署应用时为应用配置服务注册与发现、推空保护和无损上线微服务治理能力。本文介绍如何配置微服务治理。说明 EDAS的应用配置微服务治理相关...
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
重要 如果该应用已经通过SDK方式接入了AHAS,打开此开关将会有冲突风险。打开 接入AHAS 后,该应用将自动接入AHAS。在变更流程执行完毕后,您可前往 监控 服务/接口监控 页面配置限流降级规则。配置限流降级规则 登录 EDAS控制台。在左侧...
重要 如果该应用已经通过SDK方式接入了AHAS,打开此开关将会有冲突风险。打开 接入AHAS 后,该应用将自动接入AHAS。在变更流程执行完毕后,您可前往 监控 服务/接口监控 页面配置限流降级规则。配置限流降级规则 登录 EDAS控制台。在左侧...
白盒策略配置 白盒策略配置 应用场景 调整阈值 根据您业务场景下的风险特征,调整风险阈值。新增策略 根据您业务场景下的风险特征,自定义风控策略。前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多...
无影云应用 可以应用于对建模渲染、移动办公、数据安全、共享协作等方面有高要求的业务领域,例如高端设计、企业办公和软件云化等业务场景。建模、渲染和非编 场景痛点 建模、渲染和非编等场景面临以下常见痛点:对GPU算力要求高,IT设施的...
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)2022年及之前发布涉及的功能新增、优化、重要问题修复及对应的文档,帮助您了解 SAE 的发布动态。2022年11月22日 功能名称 变更类型 功能描述 相关文档 Python ZIP包部署 新增 ...
随着用户维权意识的增强,当条款内容更新给用户带来了困惑的时候,用户可能会撤回应用收集信息的权限,同时也可能带来法律风险。在这种情况下,IDaaS CIAM提供了同意条款全路径追踪的能力。在用户侧可以自助服务,清晰获得自己什么时间同意...