自定义机审标准
如果您在使用过程中发现默认的审核标准对您的业务需求过于严格或者宽松,您可以使用内容安全的自定义机审标准功能。本文介绍了如何配置自定义机审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核...
RAM用户权限管理最佳实践
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
授权内容安全访问OSS存储空间
在使用OSS违规检测前,您需要为内容安全授予访问OSS存储空间的权限,才能对存储在OSS空间中的文件进行检测。本文介绍了如何授权内容安全访问OSS存储空间。说明 防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的...
异步检测
由您自定义,用于在接收到内容安全的回调通知时校验请求由阿里云内容安全服务发起。说明 当使用 callback 时,该字段必须提供。cryptType String 否 SHA256 使用回调通知时(callback),设置对回调通知内容进行加密的算法。内容安全会将...
同步检测
关于计费方式,请参见 内容安全产品定价。说明 对于人脸比对功能,传入两张图片进行一次比对进行一次计费(而不是两次)。检测超时:同步检测允许的最长检测时间是6秒,如果检测在该时间限制内没有完成,系统会强制返回超时错误码。如果您...
常见问题
云安全中心是由态势感知全新升级而来,继承了态势感知的所有功能,并新增了安全评分总览、镜像安全扫描、防勒索、网页防篡改、病毒查杀、攻击分析、安全大屏等功能,是实时检测、分析和预警安全威胁的统一安全管理平台。云安全中心提供 ...
图片审核增强版AIGC场景检测服务
阿里云内容安全图片审核增强版推出AIGC场景图片检测服务,支持检测AIGC生成的图片是否有违规风险、AIGC生成的图片是否含有疑似侵权的元素以及判断图片是否由AIGC生成。本文介绍图片审核服务的AIGC场景检测功能。一、使用场景 阿里云内容...
使用函数计算实现OSS图片增量检测
方案架构 方案优势 与内容安全OSS违规检测1.0版本功能相比,使用函数计算的方案具备如下优势:支持配置多个函数以实现不同OSS Bucket采用不同的检测配置。检测日志写入日志服务SLS对应的Project中,更方便查询和分析检测结果。函数计算对...
搜索文本
您通过API接口管理的文本库可用于文本反垃圾检测,该方式与内容安全控制台上的自定义文本库功能完全一致。使用说明 业务接口:DescribeKeyword 您可以调用该接口在指定文本库中以分页方式搜索关键词。关于如何构造HTTP请求,请参见 请求...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
使用语音审核增强版识别语音违规风险
相比较语音审核1.0版本,语音审核增强版支持更多的功能特性,为您提供更高效的内容安全保障。对比项 语音审核1.0版本 语音审核增强版 业务匹配 默认配置适用于通用场景,不具备业务特性,正式使用需要先沟通标准,与策略适配。匹配多种业务...
OSS违规检测普惠版介绍及计费说明
版本对比 相较于OSS违规检测1.0版本,OSS违规检测普惠版支持更多的功能特性,为您提供更高效的内容安全保障。对比项 OSS违规检测普惠版 OSS违规检测1.0版本 OSS文件类型 支持检测图片、视频、音频和 文档 文件。支持检测图片、视频和音频...
开通与收费
内容安全1.0版,支持对图片审核、文本审核、视频审核、音频审核、OSS违规检测 的使用,支持按量付费和预付费资源包的购买方式。前提条件 内容安全1.0版本开通需要账号完成企业认证。具体操作,请参见 企业账号开通指南。开通内容安全按量...
容器防护设置
云安全中心提供了容器K8s威胁检测和容器防逃逸等容器安全能力,您可以通过开启对应功能为您的容器运行环境提供安全防护。本文介绍容器防护设置支持的功能及如何设置相应功能。容器K8s威胁检测 容器K8s威胁检测能力支持实时检测正在运行的...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
样本反馈
在使用内容检测API过程中,如果您发现内容安全的算法结果在您的业务中被认为是不符合预期的,您可以通过反馈接口将样本回流给我们。如果您有自己的审核平台,您可以直接对接反馈接口,将审核后认为识别有误的样本回流给我们。在收到您的...
支持接入的主机资产和云产品
具体内容,请参见 不同服务器支持的云安全中心功能。云产品 下表是云安全中心支持接入的云产品列表,其中包括是否支持使用云产品配置检查功能,以及产品接入云安全中心后是否支持查看该产品对应资源。说明 下表用到的标识说明:表示支持该...
开通7天免费试用
旗舰版在企业版功能的基础上增加了容器安全相关功能,两种版本除了容器安全功能的差异外,其他功能无差异。以下以开通旗舰版免费试用为例,演示如何开通7天免费试用云安全中心。登录云安全中心控制台。在控制台左上角,选择需防护资产所在...
配置存量扫描任务
步骤二:查看扫描结果 OSS违规检测服务为您提供查看扫描结果的功能,当您完成增量扫描任务后,您可以随时在内容安全控制台查看扫描结果,并根据检测结果执行自助审核。在 存量扫描 页面,查看您的 任务概览、任务状态 以及 任务结果。单击...
配置增量扫描任务
步骤二:查看扫描结果 OSS违规检测服务为您提供查看扫描结果的功能,当您完成增量扫描任务后,您可以随时在内容安全控制台查看扫描结果,并根据扫描结果执行自助审核。在 增量扫描 页面,查看您的 任务概览、任务状态 以及 任务结果。单击...
安全服务
阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出当前业务与安全最佳实践存在的差距,为您制定相应的安全解决方案。服务类别 服务内容 ...
产品优势
与其他SCDN服务商相比,阿里云SCDN的主要优势包括稳定快速、安全可靠、智能调度、主动防御、节约成本和简单易用。稳定快速 利用丰富的SCDN边缘节点,建立分布...开放API接口,提供服务开通、内容刷新、获取安全监控数据、下载分发日志等功能。
使用场景
金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在会议或者特殊时段,需要保障网站的可用性,确保网站不会因遭受网络攻击而导致不能访问;同时...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
授权访问MTS服务
内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您...
使用文本审核增强版识别文本违规风险
功能特性 与文本检测1.0服务相比较,文本审核增强版服务支持更多的功能,并支持业务自定义规则,为您提供更全面的内容安全保障。匹配业务场景 文本审核增强版服务支持匹配多种业务场景,为您简化业务接入和选择模型的工作,扩大合规风险...
多账号安全管理
版本限制 云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见 功能特性。前提条件 已开通资源目录。具体操作,请参见 开通资源目录。已在资源目录中创建新的成员账号或邀请已有的阿里云账号。具体操作,请参见 创建成员...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
SDK概览
本文介绍了如何使用内容安全服务提供的内容检测API SDK。SDK使用说明 在使用SDK前,需了解各个接口的具体功能。更多信息,请参见 API 概览。我们将图像检测相关的功能封装成一个接口(例如图片鉴黄、图片涉政暴恐检测、图片OCR、图片Logo...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
云安全中心免费版简介
支持的功能 云安全中心 免费版 支持防护阿里云服务器和非阿里云服务器(包括IDC服务器),提供漏洞扫描、应急漏洞扫描、异常登录检测、AK泄露检测、合规检查等功能。重要 云安全中心 免费版 仅支持漏洞、告警等风险的检测,不支持处理。...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息以及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版...
其他配置
云安全中心支持在其他配置中设置全局日志过滤、安全管控和访问控制功能。本文介绍其他配置支持的功能及如何配置相应功能。全局日志过滤 云安全中心提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营...
什么是先知
功能说明 自主设定奖励计划 企业可以自由设定高、中、低危漏洞的奖励金额和奖励范围,安全专家可以实时查看到奖励计划。漏洞收集 白帽子(外部安全专家)加入先知平台后,可以通过先知平台给企业提交漏洞。漏洞提交后将由平台进行审核,白...
功能发布记录
本文介绍了云安全中心产品功能和文档的变更记录。2023年10月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 威胁分析-产品接入 迭代 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。增值服务 2023-10-...
语音反垃圾检测
功能描述 语音流检测和语音文件检测均为异步检测,检测结果需要您以轮询或者回调的方式获取。关于调用请求中的检测场景参数scenes,返回结果中的分类参数label,以及操作建议参数suggestion的说明,请参见 语音异步检测。语音检测按照检测...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
查看审计日志
前提条件 需要查看日志的数据资产类型在安全审计功能支持的范围内。更多信息,请参见 支持的数据库类型。需要查看日志的数据资产已完成授权且已开启日志审计。具体操作,请参见 通用数据库授权、审计配置。按时间查看日志 登录 数据安全...