设备风险标签在决策引擎中的应用实践
设备风控在决策引擎中做了自动化的集成,您只要通过集成设备风控SDK获取deviceToken,并在决策引擎入参中传入,即可方便的使用设备风险标签。事件字段增加设备deviceToken 将deviceToken作为事件字段添加。deviceToken是一串加密的字符串,...
设备风险SDK Android接入
在使用设备风险识别前,请您务必仔细了解个人信息处理规定及《风险识别SDK隐私权政策》,并按照《设备风险识别SDK合规使用说明》进行接入。权限说明 为增强风险识别效果,当前SDK需要以下权限:权限内容 是否必选 备注 android.permission....
什么是验证码
通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决。同时,验证码服务采用完整的可信前端安全方案保证数据采集的...
检测响应常见问题
使用云安全中心基线检查功能进行风险检测 使用云安全中心的基线检查功能全面检测您的服务器安全,并根据建议处理风险项。说明 仅 高级版、企业版 和 旗舰版 支持基线配置检查功能。为什么修改弱口令后仍然出现密码暴力破解告警?修改后的弱...
URL风险检测介绍及计费说明
本文对URL风险检测功能及计费进行介绍。一、URL风险检测介绍 功能介绍 URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,如果识别为风险链接,将返回对应风险类型的标签值,同时支持返回URL站点相关的基础信息...
图片审核增强版AIGC场景检测服务
一、使用场景 阿里云内容安全基于AIGC文生图和图生图场景的特性,定制提供以下AIGC专用检测服务:AIGC图片风险检测:AIGC生成的图片由于训练数据的不可控性和生成过程的不可预知性,较容易生成具有违规风险的图片。基于此,阿里云内容安全...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
安全检测
使用设备密钥认证方式 低危 检测产品是否使用设备密钥认证方式。安全代理 在设备上安装安全代理软件才能实现安全检测,共支持19项。检测项 严重等级 说明 恶意文件检测 严重 检测设备上是否存在恶意文件。恶意IP检测 严重 检测设备是否连接...
应用场景
设备风险识别 设备风险识别产品适用于对移动APP上的恶意设备行为进行识别,可以应用到注册、登录、下单、领券等场景,通过传入设备信息,系统进行模拟器检测、恶意工具检测,返回设备风险信息。用户可以根据返回信息甄别模拟器、批量、多开...
在Linux轻量版设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将安全 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的 ...
URL风险异步检测API
URL风险检测异步服务包含以下2个接口:UrlAsyncModeration:提交URL风险检测任务 DescribeUrlModerationResult:获取URL风险检测结果 提交审核任务 使用说明 业务接口:UrlAsyncModeration 支持的地域及接入地址:地域 外网接入地址 内网接...
2022-04-15
3,IoT区块链Hub将IoT终端采集的数据可信地存证到多种区块链上(通过完整性校验、数据隐私保护处理),新增“使用指引”帮助管理方创建业务链来管理区块链资源、配置上链规则,帮助成员将IoT设备采集数据按规则进行数据存证。4,“通知设置...
设备风险SDK iOS接入
收集设备信息:当您使用风险识别产品且接入设备风险识别SDK服务时,为了检测最终用户的设备欺诈与作弊行为,识别设备的真实性,我们会获取最终用户的:设备基础信息:设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、...
在Linux设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的安全 ...
什么是IoT安全运营中心
安全检测 通过丰富的安全风险检测策略,实现对设备资产安全水位的实时监测。安全态势:通过仪表盘、报表等实现设备安全可视化,提供威胁、漏洞、安全统计等,提升治理效率。威胁预警:通过提供身份泄露、恶意文件、高风险命令等数十项检测...
URL风险同步检测API
本文介绍使用同步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:请确保您已 开通服务,开通不收费,接口接入使用后系统会按使用量自动出账,详情请参见 URL风险检测...
配置SQL审核优化建议
ALTER_LOCK_FAIL_SNIFFING_OPTIMIZE SQL注入风险检测:CHECK_SQL_INJECTION_RISK 强制索引(force index)风险检测:CHECK_SQL_ASSIGN_FORCE_INDEX 执行计划索引检查:SQL_EXPLAIN_INDEX_CHECK DMS索引分析与推荐:DMS_INDEX_ANALYZE_AND_...
弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
概览
物联网平台实例 IoT安全运营中心可以在设备端不改造的情况下,对接入阿里云物联网平台的设备进行安全风险检测。单击图形中的数字,进入 物联网平台实例 页面,查看当前region中的阿里云物联网平台实例。说明 您需要授权IoT安全运营中心获取...
图片审核增强版介绍及计费说明
费用=图片张数*服务数 按以下服务分别计费:通用基线检测 通用基线检测_专业版 通用基线检测_出海版 内容治理检测 AIGC图片风险检测 AIGC图片风险检测_出海版 AIGC图片侵权检测 AIGC生成图片检测 头像图片检测 营销素材检测 视频/直播截图...
设备风险识别SDK合规使用说明
本文介绍设备风险识别SDK的合规使用方式。为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入风险识别SDK服务时进行合理配置,满足...
红外人脸活体检测
功能描述 红外人脸活体检测能力可以检测红外图片中的人脸是否为来自认证设备端的近距离裸拍活体人脸对象,可广泛应用在红外设备人脸实时采集场景,满足红外人脸注册认证的真实性和安全性要求,判断的前置条件是红外图像中有人脸。...
人脸活体检测
功能描述 人脸活体检测能力可以检测图片中的人脸是否为来自认证设备端的近距离裸拍活体人脸对象,可广泛应用在人脸实时采集场景,满足人脸注册认证的真实性和安全性要求。活体判断的前置条件是图像中有人脸。能力范围来看:1.认证设备端是...
添加升级包
在 升级包详情 页面的 升级包信息 页签下,升级包安全检测服务 模块会展示 检测状态 和 安全风险数。重要 若升级包中有多个文件,则不支持安全检测服务。执行结果 升级包添加完成后,可在 升级包列表 查看,如图所示。后续操作 若升级包中 ...
使用铂金版RocketMQ实例
检测逻辑 使用铂金版RocketMQ实例,视为“合规”。使用非铂金版RocketMQ实例,视为“不合规”。规则详情 参数 说明 规则名称 使用铂金版RocketMQ实例 规则标识 ons-instance-type-check 标签 RocketMQ,Instance 自动修正 不支持 规则触发...
使用多可用区Elasticsearch实例
检测逻辑 使用多可用区的Elasticsearch实例,视为“合规”。使用单可用区的Elasticsearch实例,视为“不合规”。规则详情 参数 说明 规则名称 使用多可用区Elasticsearch实例 规则标识 elasticsearch-instance-multi-zone 标签 ...
使用多可用区MongoDB实例
检测逻辑 使用多可用区的MongoDB实例,视为“合规”。使用单可用区的MongoDB实例,视为“不合规”。规则详情 参数 说明 规则名称 使用多可用区MongoDB实例 规则标识 mongodb-instance-multi-zone 标签 MongoDB,Instance 自动修正 不支持 ...
使用集群系列的RDS实例
使用参数指定系列的RDS实例,视为“合规”。参数默认值为集群版或高可用版。应用场景 选择适合的RDS实例类型需要考虑应用的需求和特点,包括数据量、并发访问、计算和存储要求等。该规则可以检测到不符合要求的RDS实例。风险等级 默认风险...
使用多节点的MongoDB实例
检测逻辑 使用多节点的MongoDB实例,视为“合规”。使用单节点的MongoDB实例,视为“不合规”。规则详情 参数 说明 规则名称 使用多节点的MongoDB实例 规则标识 mongodb-instance-multi-node 标签 MongoDB,Instance 自动修正 不支持 规则...
使用实例类型为企业版的Redis实例
检测逻辑 使用实例类型为企业版的Redis实例,视为“合规”。使用实例类型为非企业版的Redis实例,视为“不合规”。规则详情 参数 说明 规则名称 使用实例类型为企业版的Redis实例 规则标识 redis-instance-edition-type-check 标签 Redis ...
使用密钥对登录Linux主机
检测逻辑 使用密钥对登录Linux主机,视为“合规”。未使用密钥对登录Linux主机,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 使用密钥对登录Linux主机 规则标识 ecs-instance-login-use-keypair ...
使用区域级多可用区集群
检测逻辑 使用区域级ACK集群,节点分布在3个及以上可用区,视为“合规”。规则详情 参数 说明 规则名称 使用区域级多可用区集群 规则标识 ack-cluster-node-multi-zone 标签 ACK,Cluster 自动修正 不支持 规则触发机制 周期执行 触发频率 ...
使用独享型的RDS实例
检测逻辑 使用独享类型的RDS实例规格,视为“合规”。未使用独享类型的RDS实例规格,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 使用独享型的RDS实例 规则标识 rds-instance-class-type-check ...
使用专业托管版ACK集群
检测逻辑 使用专业托管版ACK集群,视为“合规”。规则详情 参数 说明 规则名称 使用专业托管版ACK集群 规则标识 ack-cluster-pro-spec-used 标签 ACK,Cluster 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 ...
使用专业版的托管类型ACK集群
检测逻辑 使用专业版的托管类型集群,视为“合规”。使用非专业版的托管类型集群,视为“不合规”。集群类型非托管版的集群不适用本规则,视为“不适用”。规则详情 参数 说明 规则名称 使用专业版的托管类型ACK集群 规则标识 ack-cluster-...
使用独享型的PolarDB实例
检测逻辑 使用计算节点类型为独享规格的PolarDB实例,视为“合规”。使用计算节点类型为通用规格的PolarDB实例,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 使用独享型的PolarDB实例 规则标识 ...
使用云安全中心企业版
检测逻辑 使用云安全中心企业版或者更高级别的版本,视为“合规”。未使用云安全中心企业版或者更高级别的版本,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 使用云安全中心企业版 规则标识 ...
Web
RTC SDK为您提供了设备检测和管理的功能,您可以在加入频道之前检查硬件设备是否能正常工作。通过阅读本文,您可以了解设备检测和管理的方法。功能简介 RTC SDK通过调用内部方法实现设备检测和管理。例如,您可以查询设备信息、检测摄像头...
基础对接指引
API调用对接指引 数据模型对接指引 设备数据订阅指引
辅助决策
云治理中心提供辅助决策功能,对检测出的风险项按照风险程度、治理难易度等进行分层,同时,提供更详细、更多维度的资源数据,以此辅助您...云治理中心将针对资源给出具体的治理建议,并标注出重点关注信息,以此帮助您快速治理风险检测项。
- 产品推荐
- 这些文档可能帮助您