策略还原
通过策略还原,您可将决策引擎运算后的某个风险请求进行过程还原。策略还原需要输入API请求决策引擎所返回的requestId。该策略还原功能基于SLS日志服务实现,决策引擎会将策略还原所需的日志数据打点至当前登录账号的SLS资源中。点击 分析...
跨账号STS Token方式调用
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
HTTPS原生调用
风险识别服务通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者...
蚁盾.营销保护事件及返回参数
营销保护事件 服务返回参数Data字段中,score 字段值的业务含义根据蚁盾风控团队经验可参考如下:值区间 风险等级 描述 0到40(不含)低风险 可放过或打标观察 40(含)到80(不含)中风险 建议进行一定安全性的二次验证(例如人脸验证、...
交付模式
阿里云决策引擎产品支持公有云共享模式及云上私有化模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。私有化部署模式 私有化部署模式是指阿里云决策引擎产品部署在...如果您有购买需求,请前往 风险识别包年包月 购买页。
时间函数的应用
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击...
决策引擎简介
决策引擎平台基于阿里自研风控实时计算引擎,历经多年电商、媒体、交易等场景实战的一站式实时规则策略计算平台。决策引擎在原阿里自用风控引擎基础上,提供个性化业务场景事件管理,可视化编排复杂决策,丰富的特征变量与场景识别服务等...
手机号归属地判断应用实践
说明 如您需要试用风险识别产品,可以添加钉钉群号:31350039,以获得阿里云专家的支持。方案配置 1.创建事件 点击自定义事件管理,创建手机号归属地验证事件。在事件字段中,必须保证支持手机号入参,格式可以是明文、MD5编码、SHA256编码...
策略创建
例如,某信用贷款核贷场景中,要对已知高风险对象进行核贷筛查,假设某审贷对象命中手机号码黑名单、邮箱黑名单或者账号黑名单,则判断为高风险,就可以通过配置策略来实现上述判断逻辑。新建策略 登录 风险识别管理控制台。在左侧导航栏,...
创建字段
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎>字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
样本上传接口文档
本文档介绍如何对接风险识别样本管理能力,通过API上传黑/白样本,实现样本的统一管理和维护。1.对接准备 建议您为阿里云账号创建子账号、并通过子账号的AccessKeyID、AccessKeySecret来实现接口调用,便于后续管理。具体步骤包括:登录 ...
接入事件信息
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
风险识别
风险标签与风险等级:风险标签 说明 疑似小号 疑似第三方平台提供手机号,非个人用户,默认为高风险。诈骗风险 疑似历史上存在欺诈行为,默认为高风险。垃圾注册 疑似使用非法工具进行用户注册,用于后续的营销活动等,默认为高风险。营销...
风险事件
选择目标风险事件,单击 操作 列下的 处置/查看,查看聚合风险详情:风险场景信息:包括风险名称、对象类型、事件来源、风险等级、发现次数、关联的风险场景、风险首次发现时间、最近发现时间、摘要、应急响应时间、应急完成时间以及风险...
自定义累计变量
通过累计变量的创建,您可快速完成风控策略体系中的逻辑计算。本文向您介绍如何进行累计变量的自定义配置。...配置累计变量 在创建自定义累计变量过程中,需要配置以下变量属性:写事件:必填。选择该变量累计的事件来源,且该累计变量也只能...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
高性能调用模式
ap-southeast-1 saf.ap-southeast-1.aliyuncs.com saf-vpc.ap-southeast-1.aliyuncs.com 调用方式 用户可以通过 官网SDK 或者直接通过endPoint执行https原生调用两种方式接入风险识别API。1.通过官网SDK接入 方法:DefaultProfile....
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
风险识别管理(新版)
风险识别管理提供了多维度的关联分析及算法,智能化的分析技术帮助您通过风险识别规则,主动发现风险操作并预警,使用可视化方式进行一站式审计。DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
风险场景
风险场景 模块直观展示了风险涉及的产品及风险等级等基本信息,将预案场景的定义、应用范围、前置检查、预案执行等信息进行了关联,并提供场景的创建、编辑、触发等多种能力。创建风险场景 登录高可用管理控制台。在左侧导航栏上,单击 ...
安全概览
健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当节点漏洞出现高危或者容器运行时出现高危时,集群安全风险等级为高危。中危 ...
使用集群巡检
本文介绍如何使用集群巡检功能防范集群中的潜在风险。索引 前提条件 配置集群巡检 查看巡检结果 相关操作 相关文档 前提条件 已创建集群。具体操作,请参见 创建Kubernetes托管版集群、创建Kubernetes专有版集群 或 创建 ACK Serverless...
安全概览
健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当节点漏洞出现高危或者容器运行时出现高危时,集群安全风险等级为高危。中危 ...
风险等级、风险识别规则与审批流程
背景信息 风险等级:描述工单的风险级别,旨在根据风险等级决定工单的审批流程。风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,...
风险管理
入口 由项目左侧导航栏“风险”进入“风险”管理页面(若导航栏中无“风险”,可在“设置>服务”或顶部导航栏“服务”中启用)。功能使用说明 1.新建风险 点击“新建风险”“保存”*即可。风险列表支持两种试图方式:列表和树状列表(与...
风险治理的方法论
企业需要进行风险治理 风险是指尚未发生但可能发生的问题,这些问题最终或多或少会造成业务的损失。此处所说的“风险”,特指因IT系统相关问题可能造成的业务损失。比如:IT系统中存放的业务数据被恶意盗取致使客户个人隐私数据泄露,这将...
风险治理的工作开展
合理地进行风险治理 在传统IT治理中,有时会采用充分的前置防护。在业务正式上线之前,充分分析业务运营流程并评估潜在风险。将治理措施在中台部署完成后,业务才上线运营。后续的业务管理流程只能使用事先经过治理审批的既定流程。而业务...
数据变更的审批流不符合预期
概述 本文主要介绍数据...风险级别定义[{"riskLevel":"low","riskDesc":"低风险"},{"riskLevel":"middle","riskDesc":"中风险"},{"riskLevel":"high","riskDesc":"高风险"},{"riskLevel":"highest","riskDesc":"重大风险"}]适用于 数据管理DMS
什么是实人认证
应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范网络社交娱乐行业的身份盗用等高风险行为。网约车出行行业 通过实人认证、活体人脸验证技术,确保网约车行业的司乘...
风险视图
风险视图中集成了云资源视图与智能顾问(Advisor)风险巡检的结果,呈现云服务架构的风险分布以及风险趋势,在基础视图的基础上增加了可视化的风险结果。本文介绍如何在风险视图中查看各产品的风险事件。查看风险 登录 AHAS控制台,从左侧...
查看实例风险
修改报警状态:风险修复后,您可以设置 风险状态 为 已修复,或者在近一个月内忽略未修复的风险。在目标风险 操作 列,单击 修改报警状态。说明 风险修复后,不会再发送告警通知。如果风险修复后,出现相同风险,系统会在7天后再次发送风险...
查看实例风险
实现方案 检测项 说明 若检测出实例存在风险,请参考控制台上提示的修复建议进行修复。名称 含义 kafka.risk.name.tcpConnection TCP总连接数 kafka.risk.name.publicTcpConnection 公网TCP总连接数 kafka.risk.name.inputIo 写入流量超过...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
风险识别规则
安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序...
使用云平台配置检查
云平台配置错误可能会导致安全漏洞、性能瓶颈、数据泄露、黑客攻击等风险,严重影响云平台的可靠性。建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
URL风险检测介绍及计费说明
一、URL风险检测介绍 功能介绍 URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,如果识别为风险链接,将返回对应风险类型的标签值,同时支持返回URL站点相关的基础信息。适用于应用内置浏览器、URL链接发布或...
策略和攻防相关问题
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。策略属...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
- 产品推荐
- 这些文档可能帮助您