API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
API网关中API安全认证设置为JWT方式
API网关中的API安全认证设置为JWT方式,视为“合规”。应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中...
使用RAM限制调用内容安全API的访问IP地址
本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...
【变更】API安全功能即将收费
变更影响 API安全功能商业化后,会产生以下影响:您可以在Web应用防火墙高级版及以上版本的购买页中,自主选择是否开启API安全功能。WAF继续为您提供API安全试用的功能,但免费试用时长调整为开通免费试用后的7天内(不再支持无限期免费...
使用RAM用户调用内容安全API
使用RAM用户调用内容检测API之前,您需要创建RAM用户并完成授权。本文介绍如何配置RAM用户的权限。...创建RAM用户。具体操作,请参见 创建RAM用户。向RAM用户授权系统策略权限:...完成以上配置后,您可以使用RAM用户调用内容安全API。
API网关流量安全
API网关后端服务器错误率过高告警 告警ID sls_app_audit_dataflow_at_api_err_rate 告警名称 API网关后端服务器错误率过高告警 版本号 1 类别 云平台、阿里云、流量安全、API网关流量安全 作用 监控API网关中API请求的后端服务器错误率。...
API网关中API分组的HTTPS安全策略满足要求
API网关中的API分组设置的HTTPS安全策略在指定的参数列表中,视为“合规”。应用场景 使用指定的HTTPS安全策略,满足业务使用和管控要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API...
通过API或SDK查询安全组规则无法显示所有的规则
概述 本文介绍通过API或SDK查询安全组规则时,无法显示所有规则的处理方法。详情描述 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行...
资源安全锁定对调用API的影响
本文介绍了因出现安全风控事件后被锁定资源的API调用情况。API调用情况 被安全锁定指的是在 DescribeInstances 返回的传出参数中的 OperationLocks 包含了 LockReason:security。说明 和云盘有关的行为在 In_use 的状态下依赖实例的 ...
Quick BI安全增强嵌使用示例代码调用API⽣成...
问题描述 测试Quick BI安全增强嵌使用示例代码调用API⽣成AccessTicket报异常,报错信息如下:com.aliyuncs.exceptions.ClientException: InvalidAccessKeyId.NotFound : Specified access key is not found。问题原因 公共云接口要填的...
通过OpenAPI创建专有版安全沙箱Kubernetes集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
通过OpenAPI创建基础托管版安全沙箱Kubernetes集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
内容检测API
内容安全API接口的域名和端口是多少?内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?内容安全视频审核是否支持M3U8类型的文件?内容安全视频异步检测时间要多久?内容安全服务是否支持调用美国地区视频检测服务?内容安全...
开发准备
具体操作,请参见 使用RAM用户调用内容安全API。如果您还没有注册阿里云账号,需要访问 阿里云官网,先注册阿里云账号。访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 ...
使用STS Token调用API
步骤二:通过 STS Token调用内容安全API 以下以文本审核1.0版、增强版为例,为您展示通过STS Token调用内容安全API的代码示例。文本审核1.0版接口示例 from aliyunsdkcore.client import AcsClient from aliyunsdkcore.profile import ...
错误反馈
报错原因:使用内容安全API的视频和图片审核接口,来检测OSS中的文件,需要生成公网可访问的OSS链接。解决方法:建议生成临时图片链接再调用内容安全,不支持OSS授权方式访问。如果不能生成公网可访问的OSS链接,建议使用OSS违规检测功能,...
开发准备
说明 AccessKey是您使用内容安全API时的密钥,拥有您的账号的完整权限。请您妥善保管它们,避免泄露,并定期更换您的AccessKey。支持RAM用户 内容安全服务的内容检测API支持使用RAM用户的AccessKeyID和AccessKeySecret。您可以参照以下步骤...
效果问题
同时,您需要在内容安全API中指定 涉政暴恐 的检测场景。更多信息,请参见 自定义机审标准、同步检测。如何处理医学场景下部分人体图片被内容安全识别为色情违规?内容安全图片审核的鉴黄识别是无法区分是否属于医学场景的,建议您针对这类...
API概览
IoT固件安全检测(FSS)提供的API包括提交检测任务、获取检测状态、获取检测报告、删除检测任务、查询授权信息、查询检测结果等。IoT固件安全检测 API 描述 CreateScanTask 创建检测任务。QueryTaskStatus 查询任务检测状态,如果使用检测...
WAF接入配置
因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火墙(简称WAF),从而避免遭到入侵导致数据泄露,更好的保障您的业务安全。API网关和WAF完全兼容,您...
API概览
安全配置 API 标题 API概述 CreateConfig 修改异常告警通用配置 调用CreateConfig接口修改异常告警通用配置模块的参数。DescribeConfigs 查询异常告警中配置项的列表 查询异常告警通用配置模块中配置项的列表。ModifyReportTaskStatus 修改...
错误码
本文档列举调用IoT固件安全检测API对应的错误码和错误信息。错误码 描述 0 未分配。200 成功。300 没有可用的检测数量。307 文件大小超出最大限制。303 此文件已存在。304 未找到该任务。308 任务创建失败。350 账户状态异常。352 主账户未...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
URL风险异步检测API
本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保您已 开通服务,开通不收费,接口接入使用后系统会按使用量自动出账,详情请参见 计费说明。...
文档审核增强版API
本文介绍了使用API接口进行文档审核 增强版 的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保已开通服务,具体操作,请参见 开通服务。开通不收费,接口接入使用后系统会按使用量自动...
删除ECS实例的默认安全组规则后无法ping通ECS实例
问题原因 ECS实例的安全组中默认包含开放ICMP协议的规则,即允许ping通ECS实例,若该规则被删除,则无法ping通ECS实例。关于更多ECS实例的安全组默认规则介绍,请参见 更多信息。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,...
视频文件审核增强版API
本文介绍了使用API接口进行视频文件审核 增强版 的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保已开通服务,具体操作,请参见 开通服务。开通不收费,接口接入使用后系统会按使用量...
图片审核增强版异步检测API
通过内容安全的图片审核 增强版,您可以根据业务所处的行业场景规范或平台内容治理规则,基于API返回的丰富的风险标签和置信分,对具体图片内容制定进一步的审核或治理措施。更多介绍,请参见 图片审核增强版介绍及计费说明。接入指引 注册...
视频直播流审核增强版API
本文介绍了使用API接口进行直播流审核的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保已开通服务,具体操作,请参见 开通服务。开通不收费,接口接入使用后系统会按使用量自动出账,...
通过办公安全平台保障LDAP用户安全访问
应用场景 办公安全平台 帮助您管控企业员工的内网访问权限、互联网访问权限,以及保护企业办公数据,满足企业对日常办公安全的需求。当您已经使用LDAP管理企业的用户信息,此时,您可以通过 办公安全平台 与LDAP的连接,实现企业用户直接...
产品功能
如果您是内容安全API的场景中使用自定义文本库,需要将文本库应用到对应的业务场景(Biztype)中才能生效。关于自定义文本库的使用方式,请参见 自定义文本库。内容安全能否识别错别字或者语法错误?内容安全无法识别错别字和语法错误。...
OCR识别
内容安全API通用图文OCR能够识别并返回图片中的文字内容。建议您使用Java SDK图片OCR识别接口识别图片中的文字或卡证信息。更多信息,请参见 同步检测 和 图片OCR识别。如何配置内容安全自定义OCR模板?内容检测API的OCR卡证内容识别功能...
url的域名不在appid的安全域名内”
问题描述 Quick BI钉钉扫码绑定时报错“redirect_url的域名不在appid的安全域名内”是什么原因?问题原因 钉钉重定向链接与配置的不一致导致的。解决方案 用未绑定钉钉的用户账号登录到Quick BI,然后在浏览器控制台中获取下settings接口中...
费用问题
在使用内容安全API和OSS违规检测服务时,您可以使用按量付费的方式,按照日扫描量当天结算。更多信息,请参见 按量付费(后付费)计算方法。关于内容安全按量付费的定价详情,请参见 内容安全定价页。内容安全服务欠费后,服务会暂停吗?...
使用VPC内资源作为API的后端服务
创建API分组以及定义API可参考 创建 API 创建应用以及授权可参考 创建后端服务为VPC内资源的API 2.4 测试API 可以通过以下方式测试您的API 调试API 下载SDK 使用简单认证(AppCode)方式调用API 2.5 安全 API网关通过内网调用VPC内资源的后...
- 产品推荐
- 这些文档可能帮助您