DescribeSmartVerify
ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在登录安全场景...
利用配置中心规范构建 PaaS 服务配置
Message Queue(消息队列)是一种常用的异步 RPC 技术。本文以使用 ACM 对 RocketMQ 实现流量控制的场景为例,介绍如何以规范的配置命名格式来进行限流设置。迁移到MSE Nacos ACM进入下线状态,所有配置...示例如下:参考 配置变更风险管理
RAM用户组非空
应用场景 RAM用户组需要包含RAM用户,空置的RAM用户组为管理盲区,可能存在管理风险。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户组至少包含一个RAM用户,视为“合规”。RAM用户组...
功能发布记录
云安全中心日志分析功能入口移动至风险管理目录下。增值服务 2023-10-19 使用威胁分析 威胁分析 迭代 满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。增值服务 2023-10-18 应用防护 新增 支持弱点...
DescribeSmartVerify
调用DescribeSmartVerify查询增强版实人认证的结果。接口名:DescribeSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:当接入方的移动端收到回调之后,其服务端可以调用此接口,获取...
GxP欧盟附录11标准合规包
作为风险管理系统的一部分,关于验证范围和数据完整性控制的决定应基于对计算机化系统的合理和有据可查的风险评估。4.2 验证文档应包括变更控制记录(如果适用)和关于验证过程中观察到的任何偏差的报告。9.1 应考虑在风险评估的基础上,在...
功能发布记录
钉钉机器人通知方式优化 变更钉钉机器人通知方式为 Gotone。SQL 性能优化 优化定时拉取巡检执行任务的 SQL 性能。app-default 等日志的分割滚动策略优化 app-default 等日志的分割滚动策略优化,磁盘占用量限制在约 6G 以内。GC 算法优化 ...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
什么是服务目录
功能特性 管理员进行产品管理和产品组合管理 管理员可以基于Terraform定义合规产品,并管理产品的多个版本。管理员可以创建产品组合并添加已有产品,同时为终端用户授予访问产品和启动产品的权限,以便终端用户管理产品。管理员可以管理...
营销风险识别功能及参数说明
营销风险识别帮助企业应对各类营销活动中产生的“薅羊毛“风险,实时、准确的识别出风险行为和风险用户,有效保证企业营销资金安全、提升营销资源的投放效率。常见的有效覆盖活动类型包括,商品秒杀活动、领优惠券活动、抽奖活动等。版本...
功能特性
管理告警联系人 设置钉钉机器人告警 风险及安全管理 风险评估 主动检查集群的容量、版本以及高可用等指标的风险情况并提供改进建议。MSE Nacos风险管理 ZooKeeper风险管理 实例权限管理 管理RAM子账号访问实例的权限。注册配置中心授权 ...
登录风险识别功能及参数说明
登录风险识别帮助企业保护具有高价值资产的用户账户,例如业务会存有余额、银行卡、积分、信用额度等,防止恶意攻击手段造成的盗号资损、客诉及口碑下降。版本介绍 为匹配不同行业、不同阶段企业的风控需求,登录风险识别分为基础版、增强...
样本管理操作指南
2.上传样本 2.1控制台上传 登录 风险识别管理控制台。在左侧导航栏,选择 场景风控>样本管理。在 样本管理 页面,点击 上传样本。填写样本信息 样本名称:建议使用有业务含义的名称,支持汉字、字母、数字、下划线,不超过32个字符。所属...
风险识别规则
安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序...
通过产品控制台测试
风险识别产品在控制台为客户提供自助测试的服务。自助测试可针对批量样本提供测试服务,帮助您了解样本的风险浓度。例如,需要了解一场营销活动参与用户中的攻击者比例,可以将本次活动的信息整理为样本,上传至控制台进行测试。测试前提 ...
事件创建
操作步骤 登录 风险识别管理控制台。在左侧导航栏,选择决策引擎>事件管理>自定义事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。事件名称:输入事件的名称,建议使用易理解的业务场景名称,事件...
功能特性
设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
风险管理
入口 由项目左侧导航栏“风险”进入“风险”管理页面(若导航栏中无“风险”,可在“设置>服务”或顶部导航栏“服务”中启用)。功能使用说明 1.新建风险 点击“新建风险”“保存”*即可。风险列表支持两种试图方式:列表和树状列表(与...
时间函数的应用
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击...
风险识别管理(旧版)
风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。识别后的风险数据统一在 数据风险 页面进行展示和审计操作,同时会在 数据访问 页面相应的数据后打...
策略创建
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。重要 因变量与事件...
配置风险库
在 风险库管理 页面,单击 自定义图库 页签后,单击 创建图库。在 创建图库 对话框,请参考下表完成图库配置,并单击 确定。表 1.创建图库参数说明表 配置项 说明 名称 为图库命名。名称不超过20个字符。使用场景 选择图库的使用场景,取值...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
风险链接提醒
例如,如果设置了“example.com”,来自a.example.com域名的链接不作风险警示。说明 添加白名单后,白名单域名的链接不会有如下所示提醒。删除风险链接提醒白名单操作步骤:1、点击域名右侧的 删除 按钮,进行单条删除。2、勾选域名后,...
自定义图库
在左侧导航栏,选择 机器审核>风险库管理。在 风险库管理 页面,单击 自定义图库 页签后,单击 创建图库。在 创建图库 对话框,请参考下表完成图库配置,并单击 确定。表 1.创建图库参数说明表 配置项 说明 名称 为图库命名。名称不超过20...
邮箱风险评估事件及返回参数
服务事件参数 服务事件参数是指公共参数中,ServiceParameters字段的传参,格式为JSON格式,以下为 邮箱风险评估服务事件参数。字段名称 字段描述 数据格式 样例数据 是否必须 email 邮箱地址 String admin123@aliyun.com 必传 个性化返回...
身份权限治理基线
身份权限管理是为了缜密地识别、验证和授权个人、用户组或角色,并为其授予云上IT的适当访问权限。身份权限治理基线可以认为是云上IT风险治理的第一步,无论企业最先安排哪部分业务上云,企业对云上账号、角色、权限的风险治理都需要率先...
风险识别模型简介
风险识别模型是基于阿里20年与黑灰产的对抗经验和先进的人工智能技术打造而成的标准化风控服务。面向互联网业务场景下:账号注册、平台登录、营销活动等场景。对各产业、行业客户提供服务,包括:电商、社交、游戏、出行、零售、媒体、金融...
风险识别与处置最佳实践
在识别出风险后,需要根据风险的高低进行处置。本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您...
抵扣系数说明
基于抵扣系数计算后的总次数,会在风险识别按量付费产生账单,也支持风险识别通用资源包抵扣、或在风险识别包年包月中扣除总使用次数。计算方式 总计费次数=抵扣系数*场景化风控服务调用次数。例如,客户开通了按量付费,在调用注册风险...
风险等级、风险识别规则与审批流程
背景信息 风险等级:描述工单的风险级别,旨在根据风险等级决定工单的审批流程。风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,...
场景风控事件概览
统计报告模块支持对场景风控事件的调用情况进行图表展示,包括风险分布概览、风险区域分布等。事件概览 场景风控事件支持对6个API服务调用数据的分析,包括注册风险识别、注册风险识别-增强版、营销风险识别、营销风险识别-增强版、登录...
安全与合规
风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
风险识别包年包月
购买方式 您可以参考以下步骤购买风险识别包年包月服务:登录您的阿里云账号,完成 企业实名认证,前往 风险识别包年包月 购买页。适用场景 包年包月适用以下多种业务场景:业务中具有常态化的风控诉求;需要自运营风控体系;调用量规模较...
计费概述
风险识别产品支持包年包月付费模式和按量付费模式。本文介绍以上不同付费模式的计费项、计费周期、开通方式等,帮助您快速了解风险识别相关的计费信息。说明 按量付费模式中,又可以分为后付费开通、预付费资源包购买两种购买形式。计费...
风险识别按量付费
购买方式 您可以参考以下步骤开通风险识别按量付费服务:登录您的阿里云账号,完成 企业实名认证,前往 风险识别按量付费 开通页。适用场景 按量付费仅支持使用阿里云风险专家预设的冷启动场景化风控服务,不支持使用决策引擎的自主配置...
公共参数
本文介绍调用风险识别API时使用的公共请求参数和公共返回参数。公共请求参数 风险识别API接口的入参参数包含公共请求参数和具体服务事件参数,公共请求参数是指每一个接口都需要使用到的参数,以下表格是公共请求参数的详细介绍。名称 类型...
退款说明
本文介绍风险识别产品的退款支持政策。风险识别包年包月退款 风险识别包年包月购买后未使用,且订单支付时间5日以内的,支持退全款。风险识别包年包月购买后已使用过,或订单支付时间超过5日的,不支持退款。风险识别按量付费退款 风险识别...
- 产品推荐
- 这些文档可能帮助您