功能特性
模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...
常见问题
风险识别的服务调用有何调用限制?单用户QPS为200。风险识别的服务耗时一般是多久?风控服务执行一般约为100 ms。地址评分支持多语言么?目前地址评分服务仅支持中文。地址评分支持多长的地址?200个字符以内。调用风险识别API服务返回以下...
通过OpenAPI测试
测试步骤 前往风险识别的 OpenAPI页面,并完成账号登录。按照页面要求填入Service和ServiceParameters参数,并点击发起调用。页面模块说明:示例参数:参数名 参数示例值 服务地址 华东1(杭州)Service account_abuse ServiceParameters {...
设备风险识别JS H5/web接入
后台通过deviceToken查询风险信息 }</script></body>调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:设备风险识别事件及返回参数 注册风险识别功能及参数说明 ...
设备风险SDK iOS接入
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:注册风险识别功能及参数说明 营销风险识别-增强版事件及返回参数 登录风险识别功能及参数说明 设备风险识别事件...
设备风险SDK Android接入
信息采集 完成信息采集,在进行风险识别的时候,您需要在满足合规要求下尽可能早的调用该函数。函数原型 public interface SecurityInitListener {/code表示接口调用状态码 void onInitFinish(int code);} public void initWithOptions...
风险识别管理(新版)
DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。本文为您介绍如何创建并管理风险识别规则。背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及...
验证码和风险识别联合部署方案
本文介绍营销场景下,同时部署验证码和风险识别的解决方案。背景信息 风险识别(Fraud Detection)是阿里云风控系列产品,提供一站式的业务风险管理能力,帮助您解决账号注册、平台登录、营销类场景、金融类场景可能遭遇的一系列风险问题。...
风险识别规则
数据下载前置事件),该扩展程序将自动被添加为安全中心的风险识别规则。默认风险识别规则说明 以安全中心当前支持的 数据下载前置事件 操作为例,当开启安全中心默认扩展程序(即扩展程序名称为 触发审批专用扩展程序)时,则所有工作空间...
风险等级、风险识别规则与审批流程
ODC 系统管理员设置风险等级(高风险/中风险/低风险)对应的风险识别规则。ODC 用户发起任务工单时,会根据风险识别规则匹配风险等级。ODC 调用该风险等级对应的审批流程。审批流程节点对应的审批角色审批任务流程。前提条件 拥有系统管理...
安全风险识别和检测
资产脆弱性的风险识别和检测:云上的资产可分为工作负载(ECS、Kubernetes、容器、Serverless)、基础网元(EIP、NAT、SLB等)、应用(PaaS服务、域名、镜像等),面对资产的脆弱性(包含资产基线和资产漏洞)应该进行事前的风险识别和检测...
数据保护伞入门
查看数据风险(新版)从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可查看产生风险的用户、时间、操作等详情,及时定位并...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
接入事件信息
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
增值内容函数
风险识别 e_saf 获取日志字段中IP地址的风险识别信息,并输出到指定字段。e_threat_intelligence 调用e_threat_intelligence函数获取日志字段中IP地址或域名的威胁情报信息并输出到指定字段。若所扫描内容没有威胁情报信息,则不会输出到...
什么是验证码
产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。多平台的防控:支持PC端Web和移动端平台的风险防控。...
概述
TRaaS 技术风险防控平台,是以蚂蚁内部 SRE 长期实践方法论和内部工具沉淀为依托,形成的解决用户上云和分布式改造过程中,可观测、故障应急、...结合蚂蚁集团多年的线上全链路压测经验,为您提供高仿真、低成本、高风险识别的在线压测体验。
配置数据识别规则
已配置的风险识别规则中有对应配置项的将会取消该敏感字段类型。详情请参见 风险识别管理(旧版)批量发布 发布对应的敏感字段类型后,系统开始进行敏感数据识别,识别结果请参见 敏感数据概况。单击 批量发布 按钮,勾选需要发布的 敏感...
功能发布记录(2022年)
旧版风险识别管理将保留至2022年06月30日,到期后,已创建的风险识别规则及相关风险数据将自动清除,后续则只能使用新版风险识别管理功能,请您及时将需要使用的规则及风险数据导出备份。老用户需迁移至新版,才可使用新版功能。2022.5.16 ...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
用户和角色
拥有风险识别规则操作权限的用户可以在 安全规范 中设置风险等级对应的风险识别规则。注意事项 ODC 中已内置一个管理员用户 admin,该账户被自动设置为管理员角色 system_admin,所以该账户可进行系统有关的所有操作且默认可访问所有的公共...
企业版实例计费说明
(推荐)安全扫描配额 Trivy扫描引擎 容器镜像服务默认提供基于Trivy的安全扫描能力,支持系统漏洞、应用漏洞的风险识别。如果您需要更深度的风险识别以及更便捷的镜像修复能力,推荐您使用云安全扫描引擎。安全扫描支持从云安全扫描引擎...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
开通和配置Bot管理
采集相关的浏览器信息、特定攻防探针、操作行为等(不涉及个人敏感信息)后,WAF将根据获取的信息请求风险识别和拦截。如果您从另一个域名发起对当前防护目标的访问请求,则需在 防护目标有来自其它防护对象的跨域调用 的下拉列表中选择...
计费概述
风险识别产品支持包年包月付费模式和按量付费模式。本文介绍以上不同付费模式的计费项、计费周期、开通方式等,帮助您快速了解风险识别相关的计费信息。说明 按量付费模式中,又可以分为后付费开通、预付费资源包购买两种购买形式。计费...
阿里云云通信短信服务安全白皮书V1.0
对于软件供应商,阿里云云通信依据相关的法律法规对相关组件和软件进行相应的安全扫描和安全检测,存在中、高风险的禁止上线,如感知到风险事件或威胁,及时展开应急响应流程,快速降低风险事件/威胁对业务可能带来的安全风险。4)产品发布...
退款说明
本文介绍风险识别产品的退款支持政策。风险识别包年包月退款 风险识别包年包月购买后未使用,且订单支付时间5日以内的,支持退全款。风险识别包年包月购买后已使用过,或订单支付时间超过5日的,不支持退款。风险识别按量付费退款 风险识别...
DescribeRiskLevels-查询风险等级列表
调用DescribeRiskLevels接口获取数据识别的风险等级列表。接口说明 本接口用于获取当前使用模板的数据识别风险等级列表,便于掌握当前模板各风险等级的规则引用数量及最大风险等级。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制...
安全与合规
操作审计 风险识别已接入操作审计,帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对风险识别的访问和使用行为。目前,可提供ExecuteRequest和ExecuteRequestSG两个API的调用操作记录,其他接口陆续接入中...
API概览
DescribeDocTypes 查询支持识别的OSS文件类型列表 调用本接口查询支持识别的OSS文件类型列表。DescribeDataObjects 查询数据对象列表 调用本接口查询数据表、文件的数据识别结果。DescribeDataObjectColumnDetail 查询数据对象列详情 调用...
风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。面向互联网业务场景下:账号注册、平台登录、营销活动等场景。对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融...
Bot管理
SDK集成后,将会采集客户端的风险特征并生成安全签名附带在请求中,WAF会根据签名特征进行请求风险的识别和拦截。当请求匹配以下规则时.设置要匹配的用户请求特征,请求匹配规则详细信息请参见 规则支持筛选的用户请求特征。则执行.Bot特征...
风险识别包年包月
购买方式 您可以参考以下步骤购买风险识别包年包月服务:登录您的阿里云账号,完成 企业实名认证,前往 风险识别包年包月 购买页。适用场景 包年包月适用以下多种业务场景:业务中具有常态化的风控诉求;需要自运营风控体系;调用量规模较...
API安全
Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,审查出境数据和溯源敏感数据泄露事件,为您提供详细的风险处理...
模型白盒策略配置指南
前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多信息,请参考 计费方式。调整阈值 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>策略管理。下拉框选择您使用的风控模型,筛选出可调整阈值的...
什么是风险识别?
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、信贷申请等通用场景的标准化模型识别服务,以API形式快速为客户提供业务风险的识别...
场景风控在决策引擎的应用实践
决策引擎集成了“风险识别”的多数服务,如 场景风控服务(注册、营销)。本文以 注册风险识别 为例,介绍如何在决策引擎中使用场景风控服务。创建事件 创建事件,在“事件字段”选择“注册事件模板”,点击“填充至下方表格”;或点击...
同账号主/子账号AccessKey ID方式调用
AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包,通过创建子账号B(RAM用户)、并赋权,实现基于子账号B的服务调用。...
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
设备风险识别SDK合规使用说明
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入风险识别SDK服务时进行合理配置,满足...
- 产品推荐
- 这些文档可能帮助您