时间函数的应用
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
策略审核
如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行),会自动触发审核流程。审批人完成审核后,策略状态变更方可生效。当前,审核人默认支持同一Uid下的...
业务风险情报事件及返回参数
注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式...
增值内容函数
风险识别 e_saf 获取日志字段中IP地址的风险识别信息,并输出到指定字段。e_threat_intelligence 调用e_threat_intelligence函数获取日志字段中IP地址或域名的威胁情报信息并输出到指定字段。若所扫描内容没有威胁情报信息,则不会输出到...
高性能调用模式
新加坡 ap-southeast-1 saf.ap-southeast-1.aliyuncs.com saf-vpc.ap-southeast-1.aliyuncs.com调用方式 用户可以通过 官网SDK 或者直接通过endPoint执行https原生调用两种方式接入风险识别API。1.通过官网SDK接入 方法:DefaultProfile....
累计变量前置条件应用实践
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 改变交易金额trnxAmt以及orderId,发起数次调用,仅交易金额>10000的才会被累计。{"eventCode":"de_example","accountId":"a001","trnxAmt":...
扩展程序审批策略
在配置风险识别规则时,如果风险响应类型配置为审批,且触发该扩展程序风险校验为“警告”时,您可以根据实际需求选择性地配置审批策略。本文为您介绍如何配置扩展程序审批策略。使用限制 仅企业版的DataWorks支持使用扩展程序审批策略功能...
策略和攻防相关问题
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。...
设备批量行为防控应用实践
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参{"eventCode":"de_example","deviceToken":"*","accountId":"example001"}。入参中的deviceToken通过相同设备获取(每次获取的deviceToken值不同),...
日志字段详情
本文档介绍风险识别日志字段详情。字段 说明_topic_日志主题,固定为saf_access_log。product_code 产品名,固定为saf。instance_id 产品类型,包括:account_abuse_pro:注册风险 account_takeover_pro:登录风险 coupon_abuse_pro:营销...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 PolarDB MySQL版 自增主键溢出风险。重复索引识别:支持自动识别 PolarDB MySQL版 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 RDS MySQL 自增主键溢出风险。重复索引识别:支持自动识别 RDS MySQL 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的空间变化趋势。...
什么是实人认证
增强版实人认证(暂停售卖)增强版实人认证指实人认证版本上联动风险识别产品中业务风险场景,实现更多决策因子,适合业务风控一体化场景。实人认证(暂停售卖)实人认证 是依托活体检测、人脸比对等生物识别技术和证件OCR识别技术组合应用...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 RDS MySQL 和 PolarDB MySQL版 自增主键溢出风险。重复索引识别:支持自动识别 RDS MySQL 和 PolarDB MySQL版 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 RDS MySQL 和 PolarDB MySQL版 自增主键溢出风险。重复索引识别:支持自动识别 RDS MySQL 和 PolarDB MySQL版 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化...
创建系统集群
在新弹出窗口中,配置基础信息:系统集群名称:必填,用于识别系统集群,支持英文字母、中文、数字、下划线(_)、连字符(-),32 个字符以内。协议类型:选择 HTTP ,超文本传输协议。选择地址配置方式。手动配置:手动配置系统集群的 IP...
策略实验室
3)风险打标 针对于存在聚集性、规模性的风险场景,使用图计算技术、算法绘制社群关系,风险打标功能可以使用客户反馈的风险标签对于社群进行风险染色,获取社群风险浓度并且运用于策略模型中,以此提升风险识别效果。系统支持文本或文件的...
金融大数据
提供适应现有银行IT体系平稳、有序切换到新技术体系的整体架构解决方案,助力金融行业降低硬件成本、聚能业务创新。数据仓库方案 面向金融...架构优势:多源异构标签统一管理 提供实时计算和实时决策方案 全流程风控一体化 智能化风险识别分析
开通企业身份识别服务
下表描述了企业身份识别系统权限策略。您可以在搜索框中输入权限策略名称的关键词(AliyunYundunCloudAuthFullAccess)查找相关权限,并根据业务需要进行授权。选择授权应用范围。整个云账号:权限在当前阿里云账号内生效。指定资源组:...
身份权限治理基线
随着业务的发展壮大,云上的IT管理人员、IT规模、业务复杂度都在成倍增长,企业应周期性审视身份权限管理的风险辨识,及时更新风险的定义并推进风险治理策略的升级实施。风险评估 企业的权限管理人员在日常工作中可能需要解答下面几个问题...
SDK方式调用
本文介绍如何通过SDK对接风险识别产品,这是一种简单便捷的API对接方式。SDK调用方式介绍 通过使用阿里云风险识别SDK,调用方无需关注签名验证以及Body格式构建等繁琐的事情,推荐您使用风险识别SDK。目前支持JAVA、Python、PHP、C#、...
2021年
2021-04-15 空间分析 RDS MySQL、PolarDB MySQL版 自增主键溢出风险识别 DAS支持自动识别 RDS MySQL 和 PolarDB MySQL版 自增主键溢出风险。2021-04-15 空间分析 2021年3月 引擎 功能名称 功能描述 发布时间 相关文档 Redis 自动扩容 帮助...
功能特性
自定义检测服务 支持风险识别决策引擎中应用 支持通过决策引擎接入文本审核增强版服务,自定义输出标签、细分标签维度。文本审核服务在决策引擎中的应用 视频审核增强版 视频文件检测 检测视频文件中是否包含画面或语音违规信息。建议对...
功能发布记录
详见右侧文档 2021-03-24 电销场景对话风险识别服务 招标文书解析 自学习模型 上线场景行业算法-招标文书解析模型,支持平台模型测试、定制用户模型。2021-03-24 实体抽取 前端体验优化 支持Excel方式批量上传待标注数据 2021-03-04/文本...
固件
FSS能识别CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类风险。如下表所示:分类 风险名称 CVE漏洞 开源组件CVE漏洞检测 配置风险 系统弱密码检测 非必要软件检测 远程管理软件风险 阿里云IoT-LV_SDK传输加密配置 密钥安全 私...
实体识别干预词典
目前实体识别的干预主要包括两个对实体识别结果本身的干预,以及实体类型重要性的干预。当实体识别的结果不准时,可以通过实体识别的干预来进行解决。概念介绍 实体识别干预 通过创建实体干预的词典,并在查询分析中实体识别中配置相应的...
Data API功能简介
下图以传统架构和简化后的架构为对比展示:降低系统风险 对于组件较多较复杂的系统,使用出故障的风险就越大。使用RDS Data API Service,可以将数据持久层从业务逻辑中抽离出来,极大地降低业务系统的复杂度,从而降低系统风险。架构图 ...
实体识别
功能介绍 实体识别,全称命名实体识别(Named Entity Recognition,简称NER),指对查询词中的具有特定意义的语义实体进行识别。查询分析根据识别的结果,依据实体类型的权重对查询词进行改写,使得召回的文档符合查询的意图。目前,...
控制台首页
稳定性风险:根据云卓越架构进行系统风险巡检,帮助用户发现用云过程中在性能效率、业务稳定、服务限制等方面的潜在风险。云服务诊断:用户可以查看资源健康状态,以及可以基于云服务诊断提供的典型诊断场景进行跨产品诊断。云资源健康状态...
风险识别与处置最佳实践
本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您可以根据评分的高低进行处置。常见的处置方式包括...
数据变更的审批流不符合预期
即用户在提交审批时,系统会先根据风险识别规则识别出该工单所触发的风险,然后根据识别的风险等级,优先选择最高风险对应的审批流,如果没有找到该风险对应的审批流,则会选择基础配置项中的默认审批模板。例如工单在风险识别规则中同时...
使用前须知
资产详情 专属Project和Logstore 开通风险识别日志功能后,系统默认创建一个名为 saf-project-阿里云账号ID-cn-shanghai 的Project,以及一个名为 saf-logstore 的专属Logstore。重要 若您曾开通过按写入数据量计费模式,则系统默认创建...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
设备风险标签在决策引擎中的应用实践
配置策略计算逻辑:左变量选择系统自带的变量“设备风险识别_标签”。操作符选择“包含右变量”。右变量输入具体的标签值“is_emulator”策略命中后输出,将“策略输出标签”的类型选择为“变量”,并选择以上左变量中使用的变量“设备风险...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
查看实例风险
云消息队列 Kafka 版 实例的实时诊断功能能够定期对实例进行检测,支持查看诊断发现的问题、提供修复建议,并将异常的检查项上报告警给相关联系人,帮助您及时处理...如果风险修复后,出现相同的风险,系统会在7天后再次发送风险报警通知。无
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...