查看和处理漏洞
重要 修复漏洞存在一定风险,建议您在业务低峰时进行漏洞修复,最小化修复漏洞带来的风险。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>漏洞管理。在 漏洞...
数据变更的审批流不符合预期
修改风险对应的文案,可以在操作历史中看到标记为该风险的原因。修改风险对应的审批流 在SQL变更页面,单击风险审批规则,然后单击对应规则名右侧的编辑。其中 choose_approve_template 就是选择审批流的意思,后面的数字就是审批流模板ID...
结束语
在云采用的生命周期:上云战略、上云准备、应用上云和运营治理四个阶段为企业提供业务和技术策略指导,帮助企业从组织、人员和技术层面着手采取行动,确保云采用的价值最大化和风险最小化。本云采用框架白皮书是阿里云产品团队、全球交付...
检测资源栈操作可能涉及的风险及原因
检测进行资源栈操作可能涉及的风险,并返回风险原因或缺失项。接口说明 本接口目前支持以下情况:删除资源栈操作可能涉及的高风险资源,并返回每个资源对应的风险原因。创建资源栈操作可能出现的创建失败的风险,仅支持检测调用者可能缺失...
SQL变更
fac.risk_reason 识别为该风险的原因。fac.table_name_list SQL变更涉及的表名列表。使用示例如下:if 'tb_order' in@fac.table_name_list or 'tb1_order' in@fac.table_name_list then@act.mark_risk 'high' '高风险:涉及订单表变更' end...
功能特性
用户风险监测范围设置 用于设置用户的风险监测范围,支持对80+标签,100+检测细项的设置 调整图片的风险检测范围 图片审核Service复制 根据不同业务的需求,对同一个service进行复制并设置不同的风险检测范围,以满足业务差异化的审核需求...
附录:SOFAStack 产品目录
任务调度 任务调度(Task Scheduler,简称 TS)提供分布式任务调度框架,实现任务的分布式处理,并能规范化、自动化、可视化和集中化地对金融企业不同业务系统的任务进行统一的调度和全方位的监控运维管理。产品架构 产品优势 支持集群任务...
对可访问操作的范围进行收敛
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。风险等级 中风险。最佳实践 在当前阿里云账号下,RAM身份绑定了某个云服务的部分操作权限,则认为满足要求。治理建议 通过可视化编辑模式创建自定义权限策略时,...
使用须知及高危风险操作说明
为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,请认真阅读本文中的建议与注意事项。索引 信息项 相关文档 使用须知 数据面组件相关 集群升级相关 Kubernetes原生配置相关 ACK Serverless集群相关 注册集群相关 应用目录相关 ...
对OSS、SLS的访问进行收敛
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。尤其对于数据类产品的访问,例如:OSS、SLS等,建议精细化授权,降低身份泄露导致的数据泄露风险。风险等级 高风险。最佳实践 在当前阿里云账号下,如果RAM身份...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
避免为过多RAM身份授予RAM高危权限
风险说明 针对RAM身份的权限管理,建议遵循最小化原则,仅授予必要的权限。具有RAM产品写权限的RAM身份,可以创建新的身份或修改已有身份的权限,造成过度授权,为账号内资源的安全性和保密性带来风险。风险等级 高风险。最佳实践 在当前...
安全设计原则
最小化原则 安全最小化原则是最基本的原则之一,对外提供的服务越少,安全风险越小。当企业基于云的SaaS、PaaS、IaaS构建业务系统时,需时刻遵循安全最小化原则,包括:网络最小化原则:尽可能少的开放公网访问入口,尽可能小范围的控制...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
归一化
本文为您介绍归一化组件。功能说明 对输入的数据进行归一化处理,支持min-max和Z-score两种方法。计算逻辑原理 min-max归一化:将数据进行一次线性变换,将数据映射到[0,1]区间。其公式为:Z-score归一化:经过处理后的数据符合正态分布。...
安全与合规
风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的...
CPU性能优化场景概述
最小化CPU限流。CPU使用率提升。ACK节点运行在弹性裸金属服务器/大规格ECS实例(32核以上)大数据负载,例如SparkJob 机器学习负载,例如TFJob,MPI CPU拓扑感知调度,使用CPU资源突发策略来提升性能 网卡中断的NUMA绑定 最大化利用碎片化CPU...
风险治理的工作开展
合理地进行风险治理 在传统IT治理中,有时会采用充分的前置防护。在业务正式上线之前,充分分析业务运营流程并评估潜在风险。将治理措施在中台部署完成后,业务才上线运营。后续的业务管理流程只能使用事先经过治理审批的既定流程。而业务...
降低因账号密码泄露带来的未授权访问风险
配置Bucket Policy时,请遵循以下权限最小化原则,从而降低数据安全风险。避免授权整个Bucket 资源授权过大容易导致其他用户数据被非法访问,所以在实际生产业务中请限制指定资源途径,避免授权整个Bucket。不授权匿名访问 允许匿名访问...
安全体系概述
运行时安全 安全巡检 集群的应用开发人员应该遵循权限的最小化原则配置应用部署模板,攻击者往往是利用应用Pod中开启的不必要的特权能力发起逃逸攻击,因此阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes...
安全体系概述
运行时安全 安全巡检 集群的应用开发人员应该遵循权限的最小化原则配置应用部署模板,攻击者往往是利用应用Pod中开启的不必要的特权能力发起逃逸攻击,因此阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes...
什么是风险识别?
产品概述 基于阿里巴巴安全团队的风控技术积累,以及阿里云、淘宝、支付宝等平台十多年的风险运营经验,阿里云在2018年推出商业化的业务风控产品品牌 风险识别。为云上、云下企业用户提供智能、轻量、成熟的业务风控解决方案,快捷管理业务...
支持计划
在乙方提供服务的过程中,因问题排查需要,会最小化对甲方云产品运行指标及性能进行查看分析,如使用该服务将授权乙方工程师进行最小权限集的云产品风险巡检及问题排查。4.阿里云支持计划服务内容 4.1阿里云支持计划目录 支持目录 基础服务...
组织规划
权限最小化:云上的权限管理的核心原则就是权限最小化,只给财务相关身份授予必要的权限,确保权限最小够用。对于财务管理相关身份,通过RAM仅授予财务工作职责相关的权限,阻止未经授权的资源访问。更多身份及权限管理实践请参考安全合规...
身份管理
在阿里云上,针对两种类型的身份管理,基于安全的最小化原则,核心有两大原则:缩小暴露时长和缩小暴露面积。缩小暴露时长指尽可能使用临时身份或凭据替代固定身份或凭据,即使使用固定身份或凭据,也建议定期轮转。缩小暴露面积指尽可能...
最小化网页
1.组件介绍 说明 必要前置组件:打开新网页 或 获取已打开的网页 利用本组件可以将一个已打开网页所在的浏览器切换到Windows桌面的最前面,同时在浏览器内将该网页最小化。2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息...
优惠券领取场景反作弊应用实践
如果您具备基础的风控对抗条件,如拥有完善风险策略平台、策略配置经验等,您可选择营销等场景化风控服务进行对抗,从资源(手机号、设备号)、网络环境(IP)等维度入参判断,快速获取风险识别结果。如果您不具备基础风控对抗能力,可选择...
关键技术竞争力
“人-事件-过程”统一的风险应急能力 TRaaS 技术风险防控平台风险应急能力是以用户风险(故障)处置为核心,通过应急响应将用户的“人”、“事”、“平台能力”进行有效串联,实现应急拉起、应急人员通知、诊断推送、预案执行,将应急过程...
随机森林
均方误差:父节点和子节点之间的均方误差的差额将被用来作为特征选择的标准,这种方法通过使用叶子节点的均值来最小化L2损失。平均绝对误差:它使用叶节点的中值来最小化 L1 损失。否 均方误差 均方误差 平均绝对误差 其他参数 参数名 参数...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
决策树
均方误差:父节点和子节点之间的均方误差的差额将被用来作为特征选择的标准,这种方法通过使用叶子节点的均值来最小化L2损失。费尔德曼均方误差:它使用费尔德曼均方误差,这种指标使用费尔德曼针对潜在分枝中的问题改进后的均方误差。平均...
ECS的安全责任共担模型
客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、遵循权限最小化原则配置ECS的...
使用文本审核增强版识别文本违规风险
如果您需要定制私有化的审核规则,可以通过如下步骤创建词库,设置有风险的违规关键词或者在检测文本前需要过滤掉的关键词,然后配置匹配关键词的检测规则。在 文本审核增强版>规则配置 页面,按照如下步骤配置词库。在 词库管理 页签,...
阿里云云通信短信服务安全白皮书V1.0
3.安全合规 3.1 合规 阿里云云通信积极履行法律法规及贯彻相关政策,推动企业利用云计算技术加快数字化、网络化、智能化转型,按照《网络安全法》、《个人信息保护法》、《数据安全法》等的相关要求,在产品/服务层面建立相关安全管理流程...
AIOps 解决方案专家服务内容说明
在方案设计中我们提供包括时序预测和根因分析、历史数据预测的3大类算法场景的设计,更多具体算法详见《10.1算法列表》《智能故障发现设计方案》3 定制化业务风险巡检方案设计 基于阿里云业务资源和技术能力,为企业定制化业务风险巡检能力...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
服务运维
业务全面镜像化 首先是在蚂蚁集团内部推进了全面的镜像化,完成了内部核心应用的全量容器的镜像化改造。改造点包括:基础镜像层面增加对于 Service Mesh 的环境变量支撑。应用 Dockerfile 对于 Service Mesh 的适配。由于历史原因,前后端...
配置弹性伸缩(仅Hadoop集群类型)
开启抢占实例补偿后,在竞价实例被回收前5分钟左右,将主动替换掉当前竞价实例。当您不指定 组内最小按量节点数量、按量节点所占比例 和 最低价的多个实例规格 参数时,您创建的是普通成本优化伸缩组。否则,您创建的是成本优化混合实例...
雷达图
参数 说明 最小值 半径轴的最小值,支持自定义输入,也支持系统选择 数据最小值,取数据中的最小值。最大值 半径轴的最大值,支持自定义输入,也支持系统选择 数据最大值,取数据中的最大值。说明 默认使用数据中的最大最小值,如若不符合...
折线柱状图
最小值:右侧轴线最小值的显示方式,支持自定义输入数值,也支持系统选择:数据最小值:取数据中的最小值。自动取整:系统根据数据中的最大值、最小值和轴标签的数量自动计算。最大值:右侧轴线最大值的显示方式,支持自定义输入数值,也...
- 产品推荐
- 这些文档可能帮助您