恶意文件检测SDK
MalScript 恶意脚本 Malware 恶意程序 Miner 挖矿程序 Proxytool 代理工具 RansomWare 勒索病毒 RiskWare 风险软件 Rootkit Rootkit Stealer 窃密工具 Scanner 扫描器 Suspicious 可疑程序 Virus 感染型病毒 WebShell 网站后门 Worm 蠕虫...
产品概述
内容安全 增强版 与1.0是什么关系 内容安全 增强版 是全新推出的内容审核产品,相比于内容安全1.0版预置了常用业务场景,在产品效果、产品标签丰富度、产品配置灵活性、产品价格等方面进行了优化。内容安全增强版与1.0的能力对比 对比项 ...
风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。...对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融等行业领域。风险识别模型提供标准化的API接口,对每一笔请求...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
企业需要关注的潜在出向流量安全风险:恶意软件攻陷风险 当恶意攻击者绕过入向安全防护栈措施,攻陷企业内部工作负载后,往往会外联恶意中控,如回调进行勒索软件下载等。在攻击链路中,恶意软件感染一般是更大规模攻击的初始阶段之一,...
阿里云风险识别和检测最佳实践
综合风险分析:分析信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法,利用了系统的何种脆弱性,对哪一类资产,产生了什么样的影响,并描述采取何种对策来防范威胁,减少脆弱性,同时将风险量化。风险评估原则 关键业务原则...
设备风险SDK Android接入
本文档介绍了设备风险SDK(Android系统)的接入流程。前提条件 设备风险SDK需在Android 4.0.3+(minSdkVersion版本15+)以上版本的系统运行。为帮助落实针对您产品集成第三方SDK情况所应履行的隐私合规义务,降低隐私违规风险,进而实现您...
第二步:在线填报
1、在线下单 登录阿里云,在【软件著作权产品详情页】购买,根据需求按照提示下单并支付。2、在线填报 进入【控制台】,点击填写资料进入在线填报页面。填报形式:智能识别与手动填写 A.智能识别:您可以下载模板填写文档,模板中有详细的...
产品架构
高可用管理平台 HAS 在蚂蚁 SOFA 中间件以及 Café 应用发布平台的基础上,为用户应用及蚂蚁应用提供日常巡检、风险管理、应急预案、故障演练等技术风险管理能力,满足用户应用巡检、故障处置、应急管理、故障演练等多种应用运维场景。...
高安全性
背景信息 开源软件一直是黑客攻击的首选,例如之前黑客组织对 MongoDB数据发起大规模的勒索软件攻击 事件就是典型的例子。当然黑客组织也一直在关注Elasticsearch,给未进行特殊安全配置的Elasticsearch自建服务带来数据被删除或业务被入侵...
Windows实例中数据恢复
本文介绍了Windows系统下常见的数据盘分区丢失的问题以及对应的处理方法,同时提供了使用云盘的常见误区以及最佳实践,避免可能的数据丢失风险。前提条件 已注册阿里云账号。如还未注册,请先完成 账号注册。在修复数据前,您必须先对丢失...
API安全
出境数据申报和备案的标准是什么?(仅中国内地支持)评估类型 数据量级 评估结果 自上年1月1日起累计向境外提供个人信息 大于100000人 符合申报要求 自上年1月1日起累计向境外提供个人信息 100人-100000人 符合备案要求 自上年1月1日起...
公版APP《软件许可及服务协议》国际版
定义 许可软件:是指由短趣开发的,供您从下载平台下载,并仅限在相应系统移动终端中安装、使用的软件系统,包括但不限于Android、ios版本的软件系统。服务:由杭州短趣网络传媒技术有限公司为您提供的服务。您可以通过许可软件在移动终端...
创建字段
背景信息 什么是字段?字段 指某个业务场景下可用于风控策略的数据,是决策引擎的入参。例如,在账户注册、登录场景中,通常会用手机号、ip、设备信息等;交易、支付场景中,会用到订单信息、支付信息、收货信息等。字段需要在 创建事件 时...
备案信息风险诊断工具
备案信息风险诊断工具是面向在阿里云已备案成功的客户主体,输出的备案信息准确性报告,能帮助您及时了解备案信息存在的问题,以便及时主动操作变更,避免因备案信息不准确导致被动的整改或因整改超时导致的服务中断。本文介绍如何使用备案...
缩容
本章节将为您介绍什么是CDP缩容、缩容的具体操作流程。CDP缩容简介 当CDP集群计算资源或存储资源过多时,您可以对集群进行水平收缩。目前支持收缩Core组类型节点。CDP集群缩容退还费用包含ECS硬件费用和云市场软件订单费用。CDP集群缩容...
清除KubeConfig
KubeConfig使用常见问题 清除KubeConfig时,什么是七天日志检查?七天日志检查是一种辅助检查手段,用于查看对应的KubeConfig在最近七天是否访问过此集群,使用前提为集群 已开启集群的API Server审计功能。此检查具有一定的局限性,仅作...
主备切换
常见问题 Q:实例故障触发主备切换的原理是什么?A:依赖高可用HA(High Availability)系统的探活机制实现故障检测,具体如下:主要事件 说明 健康检测 HA系统会探测确认主备节点健康状态。主节点异常 发现主节点不可用,会将备节点提升为...
主备切换
常见问题 Q:实例故障触发主备切换的原理是什么?A:依赖高可用HA(High Availability)系统的探活机制实现故障检测,具体如下:主要事件 说明 健康检测 HA系统会探测确认主备节点健康状态。主节点异常 发现主节点不可用,会将备节点提升为...
常见问题
柔性事务在什么情况下有脏读和回滚覆盖风险?柔性事务只有在事务提交阶段因为网络、数据库或实例故障导致意外失败后才产生脏读和回滚覆盖风险。正常事务提交、回滚是不会产生脏读和回滚覆盖风险的。柔性事务能否全局开启?正确使用柔性事务...
软件使用许可协议
除上4.1的保证事项外,乙方理解基于软件产品或服务的特性甲方的软件是按现状交付且不作任何明示或者暗示的保证:软件、技术、服务、信息或其它与本协议有关事项,包括但不限于不保证上述事项安全、可用、不侵权和适用于特殊目的。...
什么是报警
本文主要介绍什么是报警。定义 监控源的告警按照规则条件分发并且触发类型为 报警 时,所有的记录在产品里将被称为报警。通过收敛降噪规则,仅对有效报警进行通知管理;存档每一个报警对应的原始告警记录,帮助研发运维人员追溯、排查线上...
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
事件历史开通及使用
事件历史是面向开通场景风控增强版系列服务(注册风险识别-增强版,营销风险识别-增强版,登录风险识别-增强版)用户的历史调用明细查询及分析功能。此功能支持单条件或者组合条件查询,查询条件包括:事件时间、事件名称、账户ID、IP、...
安全托管服务
本文介绍什么是云防火墙安全托管服务。应用场景 云防火墙安全托管是由阿里云安全服务团队提供技术支持的安全托管服务。云防火墙安全托管帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。云防火...
应用场景
无影云应用 可以应用于对建模渲染、移动办公、数据安全、共享协作等方面有高要求的业务领域,例如高端设计、企业办公和软件云化等业务场景。建模、渲染和非编 场景痛点 建模、渲染和非编等场景面临以下常见痛点:对GPU算力要求高,IT设施的...
应用场景
无影云应用 可以应用于对建模渲染、移动办公、数据安全、共享协作等方面有高要求的业务领域,例如高端设计、企业办公和软件云化等业务场景。建模、渲染和非编 场景痛点 建模、渲染和非编等场景面临以下常见痛点:对GPU算力要求高,IT设施的...
智能质检应用说明
本文介绍了智能质检的适用业务和使用流程,以帮助使用者快速了解该产品的价值以及...具体配置点此查看 总结 本文介绍了智能质检是什么、其适用业务以及使用流程,以帮助使用者快速了解该产品的价值和上手;若感兴趣,可开通 体验版 免费试用。
Operator
什么是 Operator?如果说 Kubernetes 是“操作系统”的话,Operator 是 Kubernetes 的第一层应用,它部署在 Kubernetes 里,使用 Kubernetes“扩展资源”接口的方式向更上层用户提供服务。本文将从 MOSN(Sidecar Proxy)的运维和风险管控...
未开通VPN网关
未开通VPN网关,视为“合规”。应用场景 适用于部分企业对网络进行统一管控,严禁VPN接入企业网络。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 什么是VPN网关。
什么是项目协作
项目协作贯穿软件研发全生命周期,如需求管理、项目管理、冲刺管理、工作项管理、风险管理等环节,让沟通随时进行,提高项目管理透明度,激发团队和组织热情,建设更好的跨团队高效协作文化。项目管理 支持项目集、冲刺、工作项、风险、...
如何选用安全类产品
优先级:中云产品 序号 设备及软件名称 技术参数/配置/性能 优先级 1 爬虫风险管理 有需求可考虑 中 2 实人认证 有需求可考虑 中 3 内容安全 有需求可考虑 中 客户案例一:基础安全案例 某政府单位部署了该单位的内部应用,用于处理内部...
应用画像
应用画像功能针对单个应用进行多维度分析,输出应用画像分析报告,包括对应用的软件栈、系统信息、对象详情、SQL和调用栈等的评估分析。新建应用画像 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>异构数据库迁移(ADAM...
数据保护伞入门
本文示例选择数据导出风险,即导出phone类型数据的操作将被认为是风险操作。规则等级 定义该操作的风险等级。本文示例将phone数据的导出定义为高风险。规则定义 选择条件 定义风险识别规则。您可根据数据位置、数据属性、用户信息、操作...
ICP备案信息专项核查
如果被核查到风险,在 我的备案 按钮右上角会出现 风险 两字提示。在 网站或App关停风险 下方,单击 申请提前复查 或 申请延期。如果您单击 申请提前复查,在二次确认对话框中单击 确定 后,界面会提示如下。如果您单击 申请延期,在 申请...
勒索事件综合防护方案
服务器操作系统和软件存在高危漏洞 恶意攻击者可以利用服务器操作系统和应用服务软件存在的高危漏洞,上传加密勒索软件或执行勒索操作,实现远程攻击。为了降低勒索病毒入侵业务系统的可能性,建议您了解并部署以下安全防护方案。按重要...
什么是多活容灾
什么是多活 多活是指分布在多个站点同时对外提供服务。与传统的灾备的最主要区别就是 多活 里的所有站点同时对外提供服务,不仅解决了容灾本身问题,还提升了业务连续性,实现了容量的扩展。多活容灾解决的问题 灾备容灾建立在数据级容灾的...
通用软件漏洞收集及奖励计划第四期
C 启明星辰天玥运维安全网关 启明星辰信息技术集团股份有限公司 C 安恒明御运维审计与风险控制系统 杭州安恒信息技术股份有限公司 C Grafana Grafana Labs C Zabbix Zabbix C Sunfire 阿里巴巴 C Prometheus 开源软件 C Nagios Nagios C ...
Demo App《软件许可协议》
除上5.1的保证事项外,您理解基于软件产品或服务的特性阿里云的软件是按现状交付且不作任何明示或者暗示的保证:软件、技术、服务、信息或其它与本协议有关事项,包括但不限于不保证上述事项安全、可用、不侵权和适用于特殊目的。...
风险识别管理(新版)
风险识别管理提供了多维度的关联分析及算法,智能化的分析技术帮助您通过风险识别规则,主动发现风险操作并预警,使用可视化方式进行一站式审计。DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。...
什么是持续交付
覆盖软件研发的各个阶段:研发迭代 支持更为灵活强大的分支管理策略,各环节均可进行自动代码扫描、代码评审、自动化测试以及自动编译部署,无论是分支切换,还是新增、删除,都有质检环节卡点,通过有效的自动化风险过滤,使项目分支随时...
- 产品推荐
- 这些文档可能帮助您