SDK更新历史
2016-12-16 aliyun-java-sdk-green 2.6.0 更新内容:文本垃圾检测返回风险分类。支持指定关键词ID。图片检测支持牛皮癣广告识别(公测)。修复人脸接口返回人脸位置解析问题。2016-10-18 aliyun-java-sdk-green 2.1.0 版本更新至2.1.0。...
DescribeSmartVerify
调用DescribeSmartVerify查询增强版活体检测的结果。接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:HTTPS POST和GET。接口说明:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取相应的认证状态...
ContrastSmartVerify
205 活体检测发现风险。是 认证不通过,可能原因:存在攻击风险。206 业务策略限制。是 认证不通过,可能原因:用户存在异常操作风险。209 权威比对源异常。是 认证不通过,可能原因:权威比对源异常,无法比对。211 安全策略风险。是 认证...
视频直播流审核增强版API
视频直播流审核 增强版 帮助您检测直播流中的画面和语音是否含有风险内容。本文介绍了使用API接口进行直播流审核的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保已开通服务,具体操作...
LivenessFaceVerify
如果您的业务场景无法通过SDK方式集成活体检测,推荐您选择人脸静默活体(LivenessFaceVerify)API。通过调用LivenessFaceVerify接口,您可以对...205 活体检测存在风险 是 可能存在攻击风险,建议人工审核分层处理。如果是真人,可重新操作。
DescribeSmartVerify
205 活体检测发现风险。是 认证不通过,可能原因:存在攻击风险。206 业务策略限制。是 认证不通过,可能原因:用户存在异常操作风险。210 设备风险。是 认证不通过,可能原因:设备存在安全风险。211 安全策略风险。是 认证不通过,可能...
照片实人认证
206 业务策略限制 是 为了保证认证的安全性,会对认证的设备、身份、人脸等环境进行安全检测,若检测到可能存在风险会判定认证结果不通过。您可以按照如下方法排查处理:提醒用户卸载掉设备上可能安装的各种多开、分身、虚拟环境等软件或...
DescribeSmartVerify
205 活体检测发现风险。是 认证不通过,可能原因:存在攻击风险。206 业务策略限制。是 认证不通过,可能原因:用户存在异常操作风险。207 人脸与身份证头像不一致。是 认证不通过,可能原因:人脸与身份证头像不一致。208 身份证照片翻拍...
设置防敏感信息泄露
针对网站中常见的敏感信息泄露场景,防敏感信息泄漏提供以下功能:检测识别网站页面中出现的个人隐私敏感数据,并提供预警和屏蔽敏感信息等防护措施,避免网站经营数据泄露。这些敏感隐私数据包括但不限于身份证号、手机电话号码、银行卡号...
面向大语言模型的文本审核PLUS服务
疑似网赚兼职广告 pt_to_contact 0~100分,分数越高置信度越高 疑似引流广告号 customized 0~100分,分数越高置信度越高 命中自定义词库 管理标签 每个风险标签均可以在控制台进行开关配置,部分风险标签会提供更细分检测范围的开关配置,...
应用场景
业务风险情报 业务风险情报产品适用于对企业平台的账户或用户进行风险检测,可以应用到存量已登记的账户信息以及新增账户信息的风险检测,通过传入账户信息,系统会自动返回虚假、无效、低质量、高危风险等特征与量化评分的结果,用户可...
设置账户安全
成功添加检测接口后,WAF后台会下发检测任务。如果被检测接口的流量命中检测逻辑,一般几个小时后就开始产出账户安全风险事件。说明 账户安全开启后,所有网站请求默认都会经过账户安全规则的检测。您可以通过设置数据安全白名单,让满足...
URL风险同步检测API
URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用同步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:...
暴力破解攻击防御方案
为了避免暴力破解,政务用户可以云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)是一款网络应用安全防护产品,可有效检测高级爬虫,降低爬虫、自动化工具对网站业务的影响。云盾爬虫风险管理提供从Web、APP、到API接口一整套全面的...
不同服务器支持的云安全中心功能
解除绑定 资产指纹调查 资产中心>容器资产 容器资产 资产中心>云产品 云产品 资产中心>网站 网站 风险治理 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 风险治理>资产暴露分析 资产暴露分析 风险治理>漏洞管理 ...
什么是内容安全
OSS违规检测 面向使用阿里云OSS存储产品的用户,我们提供对保存在OSS中的图片、视频等内容进行鉴黄、涉政暴恐等风险检测,并且支持删除和冻结文件的配置化功能。该功能无需API集成开发,只需要少许页面配置即可启动使用。控制台 针对以上两...
备案信息风险诊断工具
网站内容:检测网站是否正确悬挂备案号并且准确跳转工信部;联系方式:检测电话号码是否为空。当报告概述提示“未发现风险”,建议定期使用本工具进行风险自查,您可在4个月后再次触发诊断。无风险项的报告结果无需展开各项详情查看,报告...
配置终端防病毒能力
支持反弹Shell后门、DDoS木马、下载器木马、引擎测试程序、黑客工具、高危程序、被污染的基础软件、恶意脚本、恶意程序、挖矿程序、代理工具、勒索病毒、风险软件、Rootkit、窃密工具、扫描器、可疑程序、感染型病毒、网站后门、蠕虫病毒...
产品概述
OSS违规检测 面向使用阿里云OSS存储产品的用户,我们提供对保存在OSS中的图片、视频、语音等内容进行鉴黄、涉政暴恐等风险检测,并且支持删除和冻结文件的配置化功能。该功能无需API集成开发,只需要少许页面配置即可启动使用。控制台 针对...
功能特性
API安全 API风险检测 展示检测发现的风险API,包含风险ID、风险类型、来源类型、风所属的来源API名称、所属域名、业务用途、状态、关联安全事件数等信息。API安全 API安全事件 展示检测发现的API安全事件,包含事件ID、事件类型、来源类型...
HBase集群未开启公网地址
检测HBase集群是否开启公网,未开启视为“合规”。应用场景 HBase集群开放公网连接,容易出现各种安全风险。建议关闭HBase集群的公网连接,以确保集群和数据的安全和性能。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际...
资源管理账号类型检测
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测资源管理账号为指定类型,如“ResourceAccount”,表示资源账号视为“合规”。检测资源管理账号为非指定类型,视为“不合规”。规则详情 ...
开启角色SSO
检测您是否开启基于SAML的角色SSO,开启视为“合规”。应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。...
CDN域名开启TLS13版本检测
检测CDN域名是否启用TLS 1.3版本,启用视为“合规”。应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
CDN域名开启Gzip压缩
检测CDN域名是否开启Gzip压缩,开启视为“合规”。应用场景 开启Gzip压缩功能后,CDN节点会对资源进行Gzip压缩后返回,缩小传输文件大小,提升文件传输效率,减少带宽消耗。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
CDN域名开启忽略参数
检测CDN域名是否开启忽略参数,开启视为“合规”。应用场景 开启忽略参数功能后,CDN节点在处理用户请求时,会去除请求URL中携带在?之后的参数(例如:用户身份信息和访问渠道信息),以原始URL来生成缓存hashkey。风险等级 默认风险等级:...
MSE集群公网检测
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群未开放公网,视为“合规”。MSE集群开放了公网,视为“不合规”。规则详情 参数 说明 规则名称 MSE集群公网检测 规则标识 mse-cluster-...
WAF实例开启日志采集
检测逻辑 已接入WAF进行防护的域名均已开启日志采集,视为“合规”。已接入WAF进行防护的任意一个域名未开启日志采集,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 WAF实例开启日志采集 规则标识 ...
CDN域名开启Brotli压缩
检测CDN域名是否开启Brotli压缩,开启视为“合规”。应用场景 Brotli是开源的一种新型压缩算法,Brotli压缩比Gzip压缩性能更好。开启Brotli压缩功能后,CDN节点会对资源进行智能压缩后返回,缩小传输文件大小,提升文件传输效率,减少带宽...
DDoS实例到期检测
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DDoS实例的到期时间距离当前时间大于参数设定的天数,视为“合规”。DDoS实例的到期时间距离当前时间小于等于参数设定的天数,视为“不合规”。...
CDN域名开启ocsp-stapling
检测CDN域名是否开启ocsp-stapling,开启视为“合规”。应用场景 OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需客户端直接向CA站点查询证书状态,从而减少证书验证时间,提升用户访问速度。风险等级 默认风险...
CDN域名开启URL鉴权
检测CDN域名是否开启URL鉴权,开启视为“合规”。应用场景 在CDN分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权...
CDN域名开启HTTP-HTTPS强制跳转
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测CDN域名是否开启HTTP-HTTPS的强制跳转,开启视为“合规”。规则详情 参数 说明 规则名称 CDN域名开启HTTP-HTTPS强制跳转 规则标识 cdn-...
主机防护设置
网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。只有为服务器开启网站后门查杀后,云安全中心安全告警功能才会触发网站后门检测,并向您展示相关告警记录。以下是检测内容的相关说明:Web目录中文件发生变动会...
云盘闲置检测
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云盘的状态为使用中,视为“合规”。云盘的状态为非使用中,视为“不合规”。云盘的创建时间在指定天数(默认7天)内,视为“不适用”。规则...
功能特性
设备风险识别JS H5/web接入 决策引擎 一站式的业务风险管理平台,用于复杂风控策略设计与编排,满足实时风险识别与检测的规则计算需求的风险管理引擎。功能集 功能 功能描述 参考文档 租户接入模式 事件管理 事件用于定义复杂决策的业务...
API安全
查看风险检测数据 在 API安全 页面的 风险检测 页签,查看API风险检测分析数据。数据类型 说明 相关操作 API风险总览(图示①)通过统计数据,展示API 风险总数 及 今日新增 数,包括 高危风险数、中危风险数、低危风险数。单击 高危风险数...
EIP闲置检测
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EIP创建指定天数后,绑定资源实例,视为“合规”。EIP创建指定天数后,未绑定资源实例,视为“不合规”。EIP的创建时间在指定天数(默认7天)内...
CDN域名开启IPv6访问
检测CDN域名是否开启IPv6访问,开启视为“合规”。应用场景 阿里云CDN大部分节点已经支持接收IPv6协议的请求,开启IPv6后,当您的用户处于IPv6环境,且就近的CDN节点也支持IPv6请求时,客户端可以通过IPv6协议访问CDN节点。当用户就近区域...
CDN域名开启Range回源
检测CDN域名是否开启Range回源,开启视为“合规”。应用场景 Range回源,指CDN节点在回源的HTTP请求里面携带了Range信息,源站在收到CDN节点的回源请求时,根据HTTP请求头中的Range信息返回指定范围的内容数据给CDN节点。Range回源可有效...
- 产品推荐
- 这些文档可能帮助您