功能特性
模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...
安全与合规
操作审计 风险识别已接入操作审计,帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。目前,可提供ExecuteRequest和ExecuteRequestSG两个API的调用操作记录,其他接口陆续接入中...
什么是风险识别?
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、信贷申请等通用场景的标准化模型识别服务,以API形式快速为客户提供业务风险的识别...
通过OpenAPI测试
测试步骤 前往风险识别的 OpenAPI页面,并完成账号登录。按照页面要求填入Service和ServiceParameters参数,并点击发起调用。页面模块说明:示例参数:参数名 参数示例值 服务地址 华东1(杭州)Service account_abuse ServiceParameters {...
设备风险识别JS H5/web接入
后台通过deviceToken查询风险信息 }</script></body>调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 ...
风险识别管理(新版)
DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。本文为您介绍如何创建并管理风险识别规则。背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及...
验证码和风险识别联合部署方案
本文介绍营销场景下,同时部署验证码和风险识别的解决方案。背景信息 风险识别(Fraud Detection)是阿里云风控系列产品,提供一站式的业务风险管理能力,帮助您解决账号注册、平台登录、营销类场景、金融类场景可能遭遇的一系列风险问题。...
风险等级、风险识别规则与审批流程
ODC 系统管理员设置风险等级(高风险/中风险/低风险)对应的风险识别规则。ODC 用户发起任务工单时,会根据风险识别规则匹配风险等级。ODC 调用该风险等级对应的审批流程。审批流程节点对应的审批角色审批任务流程。前提条件 拥有系统管理...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
增值内容函数
风险识别 e_saf 获取日志字段中IP地址的风险识别信息,并输出到指定字段。e_threat_intelligence 调用e_threat_intelligence函数获取日志字段中IP地址或域名的威胁情报信息并输出到指定字段。若所扫描内容没有威胁情报信息,则不会输出到...
什么是验证码
产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。多平台的防控:支持PC端Web和移动端平台的风险防控。...
阿里云云通信短信服务安全白皮书V1.0
对于软件供应商,阿里云云通信依据相关的法律法规对相关组件和软件进行相应的安全扫描和安全检测,存在中、高风险的禁止上线,如感知到风险事件或威胁,及时展开应急响应流程,快速降低风险事件/威胁对业务可能带来的安全风险。4)产品发布...
退款说明
本文介绍风险识别产品的退款支持政策。风险识别包年包月退款 风险识别包年包月购买后未使用,且订单支付时间5日以内的,支持退全款。风险识别包年包月购买后已使用过,或订单支付时间超过5日的,不支持退款。风险识别按量付费退款 风险识别...
模型白盒策略配置指南
前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多信息,请参考 计费方式。调整阈值 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
用户和角色
拥有风险识别规则操作权限的用户可以在 安全规范 中设置风险等级对应的风险识别规则。注意事项 ODC 中已内置一个管理员用户 admin,该账户被自动设置为管理员角色 system_admin,所以该账户可进行系统有关的所有操作且默认可访问所有的公共...
预训练模型(平台预置模型)
10/电销场景对话-疑似诈骗识别 适用于电话销售外呼场景,识别有诈骗风险的对话,可应用于语音质检。10/简历抽取-英文 支持姓名、联系方式、学位、公司、职位等10个简历字段抽取,适用于英文简历。10/简历抽取-中文 支持姓名、性别、年龄、...
企业版实例计费说明
(推荐)安全扫描配额 Trivy扫描引擎 容器镜像服务默认提供基于Trivy的安全扫描能力,支持系统漏洞、应用漏洞的风险识别。如果您需要更深度的风险识别以及更便捷的镜像修复能力,推荐您使用云安全扫描引擎。安全扫描支持从云安全扫描引擎...
产品简介
10/电销场景对话-疑似诈骗识别 适用于电话销售外呼场景,识别有诈骗风险的对话,可应用于语音质检。10/简历抽取-英文 支持姓名、联系方式、学位、公司、职位等10个简历字段抽取,适用于英文简历。10/简历抽取-中文 支持姓名、性别、年龄、...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
开通和配置Bot管理
针对有风险的接口,您可以申请试用或立即购买Bot管理,为其配置场景化防护策略。关于如何申请试用、立即购买的具体操作,请参见 开通Bot管理。场景化防护(开通Bot管理后支持)特定业务场景的精细化防控,通过集成SDK,配置针对网页和App的...
GetOpRiskData
调用GetOpRiskData,获取租户下所有DataWorks工作空间指定日期中有风险的敏感数据访问记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
场景风控在决策引擎的应用实践
决策引擎集成了“风险识别”的多数服务,如 场景风控服务(注册、营销)。本文以 注册风险识别 为例,介绍如何在决策引擎中使用场景风控服务。创建事件 创建事件,在“事件字段”选择“注册事件模板”,点击“填充至下方表格”;或点击...
设备风险识别事件及返回参数
设备风险识别产品主要适用于对移动App上,有效助力企业生成唯一性设备ID,甄别设备环境异常,包括:模拟器检测、多开检测、恶意工具检测、恶意篡改设备参数等。设备风险识别产品可以应用到注册、登录、下单、领券等业务场景,通过传入设备...
OSS数据安全防护最佳实践
您还需要根据扫描结果对敏感文件和有风险的事件进行及时的处理,避免数据安全隐患。处理建议如下:及时查看高敏感风险等级的Bucket中,各个敏感等级对应的敏感文件数量,以及每个敏感等级命中数量最多的识别规则和对应的文件数量。单击 ...
使用云平台配置检查
资产通过率=扫描结果有风险的资产(实例)/扫描的所有实例。被过度授权的TOP5对象 展示当前选择范围内,被过度授权的Top5用户或角色。相关文档 如果您需要了解云平台配置检查的功能详情、计费方式等,请参见 什么是云平台配置检查。如果您...
设置
风险 风险设置页面显示了当前项目下的所有风险类型的工作项,您可新建风险、编辑或删除已有的风险。标签 在标签设置页面右上角单击 新建标签,然后填写名称并选择标签颜色,完成后单击 确认。里程碑 在里程碑设置页面右上角单击 新建里程碑...
数据安全中心的审计事件
DescribeRiskLevels 查询数据识别的风险等级列表。DescribeRules 查询SDDP中敏感数据识别规则的列表。DescribeSddpCreatedLogStores 查询由SDDP创建的LogStore列表。DescribeSelfDbType 查询自建数据库支持产品类型。DescribeTableRuleList...
使用文本审核增强版识别文本违规风险
如果您需要定制私有化的审核规则,可以通过如下步骤创建词库,设置有风险的违规关键词或者在检测文本前需要过滤掉的关键词,然后配置匹配关键词的检测规则。在 文本审核增强版>规则配置 页面,按照如下步骤配置词库。在 词库管理 页签,...
使用语音审核增强版识别语音违规风险
如果内置标签无法满足您的业务需求,可以自定义词库,设置有风险的违规关键词或者在检测语音前需要过滤掉的关键词,然后配置匹配关键词的规则。登录 内容安全控制台。在左侧导航栏,选择 语音审核增强版>规则管理。配置词库。在 词库管理 ...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
云平台配置检查常见问题
您可以参考以下步骤,使用云产品配置检查功能检测云产品配置,然后根据相应的优化建议和修复方案,修复有风险的配置参数。授权并开通云产品配置检查服务,请参见 授权并开通服务。将待检测配置的云产品接入云安全中心,请参见 接入云产品。...
固件
备份文件泄露 临时文件泄露 源代码泄露 配置文件中敏感数据明文存储 代码安全 已被破解或有风险的加密算法 应用场景 安全开发流程(SDLC):IoT设备厂商可将FSS嵌入在安全开发流程中,在发布前上传设备固件,导出安全检测报告,根据安全...
安全组检查
您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时支持普通安全组和企业级安全组。版本支持说明 云防火墙高级版、企业版和旗舰版均支持安全组检查功能。...
使用配置巡检功能检查注册集群Workload安全隐患
通过过滤选项中的 有风险、所有命名空间 以及 显示所有工作负载,过滤查看有风险的工作负载。然后,单击 详情,查看该工作负载中每个检查项的检查结果和修复建议。对于确认无需修复的检查项,单击 加白名单,将该检查项加入白名单。对于...
使用配置巡检检查集群工作负载
通过过滤选项中的 有风险、所有命名空间 以及 显示所有工作负载,过滤查看有风险的工作负载。然后,单击 详情,查看该工作负载中每个检查项的检查结果和修复建议。对于确认无需修复的检查项,单击 加白名单,将该检查项加入白名单。对于...
配置数据识别规则
已配置的风险识别规则中有对应配置项的将会取消该敏感字段类型。详情请参见 风险识别管理(旧版)批量发布 发布对应的敏感字段类型后,系统开始进行敏感数据识别,识别结果请参见 敏感数据概况。单击 批量发布 按钮,勾选需要发布的 敏感...
风险识别与处置最佳实践
本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您可以根据评分的高低进行处置。常见的处置方式包括...
风险识别的审计事件
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
同账号主/子账号AccessKey ID方式调用
AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包,通过创建子账号B(RAM用户)、并赋权,实现基于子账号B的服务调用。...
- 产品推荐
- 这些文档可能帮助您