应用配置管理(文档停止维护)
应用配置管理(Application Configuration Management,简称 ACM),是一款在分布式架构环境中对应用配置进行集中管理和推送的工具类产品。目前已进入下线状态,将于2022年11月22日停止全面支持。所有配置管理相关的需求由MSE中的Nacos承接...
购买测试规格
风险识别产品提供了测试规格,帮助用户快速入手风险识别产品服务,并了解自身平台的风险水位。点击购买 风险识别测试版本。产品类型 规格 使用次数 QPS限制 有效期 反欺诈测试服务 测试版 10万次 500 1个月 测试有效期内,您可以无限次调试...
邮箱风险评估事件及返回参数
服务事件参数 服务事件参数是指公共参数中,ServiceParameters字段的传参,格式为JSON格式,以下为 邮箱风险评估服务事件参数。字段名称 字段描述 数据格式 样例数据 是否必须 email 邮箱地址 String admin123@aliyun.com 必传 个性化返回...
IP风险评估事件及返回参数
值区间 风险等级 0~0.6 低风险 0.6~0.8 中风险 0.8~0.95 中高风险 0.95~1 高风险 本服务返回的Extend数据中的值及对象内容释义。Extend数据格式为JSON格式。值 内容释义 country 国家或地区名称,中文。例如,“中国”。province 省级名称...
风险识别服务协议
风险识别服务条款
设备风险识别JS H5/web接入
在需要保护的页面嵌入JS SDK,注意:一个网页(包括单页应用)嵌入一次即可。嵌入JS SDK<script src="https://o.alicdn.com/captcha-frontend/aliyunFP/fp.min.js"></script>注意:因js文件会定期更新,为避免js失效影响您的使用,请不要将...
风险识别SDK隐私权政策
风险识别SDK隐私权政策
事件旁路分析
分数区间如下 分值区间 风险等级[0~35)低风险[35~65)中风险[65~85)中高风险[85~100]高风险 默认展示所有分数区间,点击具体的分数区间可展示/隐藏该区间的折线。分值区间占比 可查看两套策略的分数区间占比 命中策略分析 可查看两套策略中...
设备风险识别SDK合规使用说明
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入风险识别SDK服务时进行合理配置,满足...
自定义事件风险概览
自定义事件风险概览支持对用户自定义事件的运行情况进行监控。当前监控报告可支持事件分析、策略分析、标签分析三大功能。事件概览 事件概览会整体展示自定义事件的通过、拒绝、待定情况。选择特定的自定义事件后,还可以进一步展示日维度...
容器资产管理
查看目标集群风险详情 单击目标集群名称或 操作 列的 查看,进入该集群的风险详情页面,可查看当前集群内的安全告警、漏洞风险、基线风险和容器防火墙告警的统计数据和相应风险的列表信息。集群暴露分析 如果您将容器端口暴露在公网上,...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
场景风控在决策引擎的应用实践
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 {"eventCode":"de_example","mobileMd5":"*","ip":"*.*.*.*","deviceToken":"*"} 出参代码示例 {"Message":"OK","RequestId":"371B720E-D755-...
通过OpenAPI测试
风险识别已接入OpenAPI,并支持通过OpenAPI为用户提供API学习调试等能力。您可以在OpenAPI主页搜索风险识别、或直接 点击链接 前往。测试准备 您需要拥有阿里云企业认证账号,并已开通风险识别服务,或 点击开通。风险识别提供更多即开即用...
安全风控
代码资产的安全性是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。Codeup 管理员,可通过 Codeup 首页左侧...
总览
您可以在 风险治理 漏洞管理 页面的右上角,单击 漏洞管理设置,在 漏洞管理设置 面板设置 漏洞扫描等级。具体操作,请参见 扫描漏洞。修改基线关注等级与提高安全评分有什么关系?如果您只关注高、中等级基线的修复,不关注低等级的基线...
策略版本管理
版本编号帮助运营人员快速标记不同的策略版本,同时,通过在不同的策略版本之间切换,可实现策略的高效管理。本文主要介绍如何进行策略版本的管理。查看版本编号 在策略管理页面创建任意一条策略时,系统会自动为该策略生成一个版本编号,...
自定义名单
用户可以根据业务需要自行设置和管理名单,并在策略中需要配置好的名单变量。本文向您介绍如何进行自定义名单的管理。新建名单 在变量中心的变量管理-自定义名单页面,可新建自定义名单。名单创建页面的相关属性说明:名单名称:标识名单,...
开启角色SSO
应用场景 基于SAML的角色SSO可以简化用户访问和管理多个应用系统的流程,提高安全性、管理效率和用户体验,是一种理想的企业身份验证和授权管理方案。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...
同账号主/子账号AccessKey ID方式调用
本文向您介绍如何通过AccessKey ID配置的方式实现风险识别产品的使用。AccessKey ID应用场景 AccessKey ID、AccessKey Secret是最常用的风险识别服务调用鉴权字段。一个典型的应用方式是:客户的主账号A(阿里云账号)购买了风险识别流量包...
云盘闲置检测
应用场景 关注及管理在闲置周期内未投入使用云盘,有助于企业更好的管理成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云盘的状态为使用中,视为“合规”。云盘的状态为非使用中,视为...
EIP闲置检测
应用场景 关注及在管理闲置周期内未绑定资源实例的EIP,有助于企业更好的管理成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 EIP创建指定天数后,绑定资源实例,视为“合规”。EIP创建...
NAT网关闲置检测
应用场景 关注及管理在闲置周期内未投入使用的NAT网关,有助于企业更好的管理成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关绑定EIP且绑定的EIP设置SNAT或DNAT条目,视为“合规...
WHOIS查询参考:域名注册信息的含义
域名信息-管理联系人 代码含义 Administrative ID 管理联系人ID Administrative Name 管理联系人姓名 Administrative Organization 管理联系人单位 Administrative Address 管理联系人地址 Administrative City 管理联系人城市 ...
策略还原
通过策略还原,您可将决策引擎运算后的某个风险请求进行过程还原。策略还原需要输入API请求决策引擎所返回的requestId。该策略还原功能基于SLS日志服务实现,决策引擎会将策略还原所需的日志数据打点至当前登录账号的SLS资源中。点击 分析...
跨账号STS Token方式调用
添加权限值:AliyunYundunSAFFullAccess。...STS Token调用代码Demo 1....强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。...运行本示例代码前,请确认配置这两个环境变量...
事件导入
除了手动创建新事件以外,决策引擎也支持导入预设的事件模板和事件策略,帮助用户快速完成创建,降低操作难度。本文向您介绍如何应用事件导入功能。...说明 导入的事件模板包括事件名称、事件字段、事件关联策略。以登录事件模板为例,导入...
RAM用户归属用户组
应用场景 避免出现管理结构外的RAM用户,避免出现管理盲区。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户归属于某个RAM用户组,视为“合规”。RAM用户不归属于任何一个RAM用户组,视...
VPC私网网关闲置检测
应用场景 关注及管理在闲置周期内未投入使用的VPC NAT网关,有助于企业更好的管理成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPC NAT网关绑定的EIP已设置SNAT或DNAT条目,视为“合规...
共享带宽闲置检测
应用场景 关注及管理在闲置周期内未绑定资源实例的共享带宽,有助于企业更好的管理成本。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 购买的共享带宽实例在指定时间后绑定资源实例,视为...
蚁盾.营销保护事件及返回参数
营销保护事件 服务返回参数Data字段中,score 字段值的业务含义根据蚁盾风控团队经验可参考如下:值区间 风险等级 描述 0到40(不含)低风险 可放过或打标观察 40(含)到80(不含)中风险 建议进行一定安全性的二次验证(例如人脸验证、...
ALB负载均衡闲置检测
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB负载均衡的所有监听都添加了后端服务器,视为“合规”。ALB负载均衡的部分监听部分未添加后端服务器,视为“不合规”。ALB负载均衡的创建...
VPN网关闲置检测
应用场景 关注及管理在闲置周期内未投入使用的VPN网关,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN网关配置目的路由、配置策略路由且开启路由自动传播,视...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
交付模式
阿里云决策引擎产品支持公有云共享模式及云上私有化模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。私有化部署模式 私有化部署模式是指阿里云决策引擎产品部署在...如果您有购买需求,请前往 风险识别包年包月 购买页。
NAS文件系统闲置检测
应用场景 关注及管理在闲置周期内未投入使用的NAS文件系统,有助于企业更好的管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS文件系统添加挂载点,视为“合规”。NAS文件系统未...
SLB负载均衡闲置检测
应用场景 关注及管理在闲置周期内未投入使用的SLB负载均衡实例,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB负载均衡存在运行中的监听,视为“合规”。SLB...
容器镜像实例闲置检测
应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像实例创建命名空间与镜像仓库,视为“合规”。容器镜像...
托管密码机概述
通过使用托管密码机,密钥材料的产生基于安全、许可、且以高系统熵值为种子的随机数生成算法,从而保护密钥不被攻击者恢复或者预判。易运维 阿里云提供密码机硬件的完全托管,免去您自己管理硬件所带来的如下运维开销:硬件生命周期的管理 ...
- 产品推荐
- 这些文档可能帮助您