风险事件
预案推荐:风险事件关联了应急预案时,该模块将展示根据诊断情况推荐的可执行应急预案,并支持快速执行。说明 您也可以展开风险事件,单击 操作 列下的 详情 查看单次风险事件详情。批量关闭风险事件 高可用管理平台支持批量关闭风险事件。...
功能特性
在处理风险事件时,风险管理能够推荐可执行的应急预案,支持直接触发执行。风险场景 风险场景 是针对特定风险事件进行集中化处理的模块,风险场景中包含了处理风险事件所需要诊断决策树、应急预案、业务影响等信息。目前应急场景升级后,...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
使用文本审核增强版识别文本违规风险
文本审核增强版服务通过升级内容安全核心引擎,采用动态策略和模型强化变异对抗性,提供多种业务场景的审核服务,识别出多种违规风险。本文介绍如何使用文本审核增强版。功能特性 与文本检测1.0服务相比较,文本审核增强版服务支持更多的...
SDK方式调用
SDK调用方式介绍 通过使用阿里云风险识别SDK,调用方无需关注签名验证以及Body格式构建等繁琐的事情,推荐您使用风险识别SDK。目前支持JAVA、Python、PHP、C#、Golang、Node.js、Ruby共7种SDK。JAVA SDK JAVA SDK的环境准备、安装使用请...
定期轮转RAM用户AccessKey
最佳实践 推荐通过临时访问凭证(STS Token)访问阿里云OpenAPI。如果特定场景下无法使用STS Token,则使用固定AccessKey。对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。治理建议 手动轮转 定期通过手工方式...
ACK集群启用智能运维配置巡检功能
您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
使用集群巡检
您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。本文介绍如何使用集群巡检功能排查集群的潜在风险。前提条件 已创建集群。具体操作,请...
清理RAM用户的闲置AccessKey
最佳实践 推荐通过临时访问凭证(STS Token)访问阿里云OpenAPI。如果特定场景下无法使用STS Token,则使用固定AccessKey。对于只能使用固定AccessKey的场景,建议定期轮转AccessKey,降低暴露风险。由于特殊原因不能轮转AccessKey的场景,...
使用集群巡检
您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。本文介绍如何使用集群巡检功能排查集群的潜在风险。索引 前提条件 配置集群巡检 查看...
支持的检测规则
依赖包漏洞检测基于丰富的安全漏洞库,高效识别代码直接和间接依赖的漏洞风险,并可推荐直接依赖包的修复版本,进而屏蔽直接和间接的风险引入。代码补丁推荐 基于业界和学术界流行的缺陷检测手段,并分析和规避其局限性,云效通过自研算法...
策略实验室
2)变量推荐 通过策略实验室的变量推荐,可基于任意风险样本选定风险场景的情况下,引擎系统的模型模块会自动进行样本学习、模型训练、变量挑选、策略智能生成。通过变量推荐功能,无需建模开发投入,即可获得具有类比定制建模、模型可解释...
资源管理账号类型检测
应用场景 统一阿里云资源管理账号的类型可以简化管理、提高安全性、方便权限控制和便于审计,保证了系统的安全性、可靠性和可控性,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
ECS磁盘开启KMS加密
应用场景 ECS磁盘开启阿里云KMS加密,提高ECS磁盘数据的安全性和完整性,同时满足合规性要求和多租户场景需求,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS磁盘...
使用集群版的Redis实例
应用场景 Redis实例的集群版架构类型可提供更大的内存容量、更强的读写性能,对于内存容量及性能要求较高的场景推荐使用集群版。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例的...
ECS实例被授予实例RAM角色
应用场景 ECS实例被授予实例RAM角色可以简化权限管理、提高安全性、实现灵活的权限管理和访问控制,同时也提高了资源利用率,是一种推荐的安全措施。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
ECS实例使用指定账号共享的镜像
应用场景 使用指定共享的镜像可以提高系统的稳定性、安全性和可靠性,同时简化了系统管理、降低了成本,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用指定...
DTS订阅任务源库使用SSL安全链接
应用场景 使用SSL安全链接订阅阿里云DTS实例下的源库可以提高数据的安全性、完整性和访问控制性,同时满足合规性要求和用户信任度,是一种推荐的安全措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
营销风险识别功能及参数说明
可选取值:PC MOBILE String PC 否(推荐传入)返回参数 营销风险识别服务的返回参数包括分值、风险标签,其中风险标签仅增强版支持返回。返回参数 Data 中的 score 字段值的业务含义,可参考以下表格中的操作建议(根据阿里云风控团队经验...
注册风险识别功能及参数说明
可选取值:PC MOBILE String PC 否(推荐传入)返回参数 注册风险识别服务的返回参数包括分值、风险标签,其中风险标签仅增强版支持返回。返回参数 Data 中的 score 字段值的业务含义,可参考以下表格中的操作建议(根据阿里云风控团队经验...
企业版实例计费说明
(推荐)安全扫描配额 Trivy扫描引擎 容器镜像服务默认提供基于Trivy的安全扫描能力,支持系统漏洞、应用漏洞的风险识别。如果您需要更深度的风险识别以及更便捷的镜像修复能力,推荐您使用云安全扫描引擎。安全扫描支持从云安全扫描引擎...
SQL优化技术
诊断能力 DAS的SQL诊断优化服务是自动SQL优化强大后盾,它采用基于代价模型方式,也就是采用和数据库优化器相同的方式去思考优化问题,最终会以执行代价的方式量化评估所有的可能推荐候选项,最终作出可靠推荐。该服务已在阿里巴巴集团内部...
勒索事件综合防护方案
推荐使用:渗透测试服务、Web应用防火墙、SDL标准流程 建立全局的外部威胁和情报感知能力 安全是动态对抗的过程,在安全事件发生之前,要时刻了解和识别外部不同类型的风险。防范措施必不可少,预警和响应的时间差也同样关键。实现快速精准...
风险识别
风险识别是一套实时分析、有效识别、全场景覆盖的业务风险管理产品。基于阿里10年大数据计算、机器学习算法、实时计算引擎的风控实战沉淀,以轻量级服务化方式,解决企业账户、营销、交易等关键业务中所遇到的欺诈问题,减少企业损失。
安全组检查
推荐您使用该方式。去安全组手动修复:请参见 修改安全组规则。安全组配置检查项列表 重要 云防火墙安全组检查项如下,您可以根据实际业务开启检查项。当前只支持开启或者关闭检查项,不支持修改检查项。检查项名称 安全风险 修复建议 ...
函数计算服务配置了服务角色
应用场景 函数计算服务配置了服务角色可以提高函数计算服务的安全性、可靠性、性能和拓展性,是一种推荐的安全授权和访问控制机制。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算...
控制台用户和程序用户分离
风险说明 在任何场景下,我们都推荐单一职责原则。当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序...
DMS数据管理预案助力业务大促
常态推荐按需开启,大促期间建议禁止例如DDL等高风险的SQL执行。具体操作,请参见 SQL变更安全规则。升级审批流程 在大促期间,建议在审批流程中增加高级别的审批负责人或者业务关联人作为审批节点。一般情况下推荐按需设置审批流程,例如 ...
风险识别
说明 风险识别功能计费为WAF收取,产生计费将会按天出账 设置风险识别 在BOT管理场景化的 防护规则推荐 向导页面进行配置。具体操作,请参见 创建网页防爬场景化防护规则,创建App防爬场景化防护规则。配置说明 账号提取:如果登录请求的...
内容安全
内容安全是一款对多媒体内容的风险智能检测的产品,提供图片、视频、语音、文字等多媒体的内容风险检测的能力,帮助用户发现色情、暴力、惊悚、敏感、禁限、辱骂等风险内容或元素,可以大幅度降低人工审核成本,提升内容质量,改善平台秩序...
智能推荐 AIRec
智能推荐(AIRec)基于阿里巴巴领先的大数据和人工智能技术,结合在电商、内容、新闻资讯、视频直播和社交等多个行业领域的积累,为全球企业及开发者提供个性化推荐服务。
云大使推荐返现
云大使推广计划是阿里云布道者计划,致力于与推广者实现普惠科技,以社会化营销来驱动数字中国。通过推荐好友上云,每单可以获得23%-31%返现!
数据库审计
数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库,为云上数据库提供安全诊断、维护、管理能力。
IoT安全运营中心
阿里云IoT安全运营中心-Link SOC(Security Operations Center)通过对终端行为的持续分析、威胁模型检测等多种方式识别物联网系统中潜在的安全风险,帮助管理员自动处置/响应/修复物联网安全风险,保障物联网系统的安全性,提升设备安全...
资源组设计最佳实践
背景信息 当企业在云上的资源规模不断扩大时,需要及时对云上资源进行分类管理,进而提升资源管理效率,降低运维风险,减少不必要的成本浪费。资源组是在阿里云账号下进行云上资源分类管理的一种机制,一个资源必须且只能属于一个资源组。...
功能特性
模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。面向互联网业务场景下:账号注册、平台登录、营销活动等场景。对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融...
什么是风险识别?
风险识别(Fraud Detection)是阿里云一款业务风险管理产品。具体包括面向具体风险场景的MaaS产品(Model as a service),以及即开即用的风控平台SaaS(Software as a service)产品。本文向您介绍风险识别产品的主要功能以及核心模块。...
风险识别与处置最佳实践
在识别出风险后,需要根据风险的高低进行处置。本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您...
- 产品推荐
- 这些文档可能帮助您