设备风险标签在决策引擎中的应用实践
右变量输入具体的标签值“is_emulator”策略命中后输出,将“策略输出标签”的类型选择为“变量”,并选择以上左变量中使用的变量“设备风险识别_标签”作为输出。验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供...
风险识别的审计事件
风险识别已与操作审计服务集成,您可以在操作审计中查询用户操作风险识别产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
事件创建
操作步骤 登录 风险识别管理控制台。在左侧导航栏,选择决策引擎>事件管理>自定义事件管理。在 事件管理 页面,单击 新建事件,配置事件参数。您可以参考以下说明配置参数。事件名称:输入事件的名称,建议使用易理解的业务场景名称,事件...
手机号归属地判断应用实践
说明 如您需要试用风险识别产品,可以添加钉钉群号:31350039,以获得阿里云专家的支持。方案配置 1.创建事件 点击自定义事件管理,创建手机号归属地验证事件。在事件字段中,必须保证支持手机号入参,格式可以是明文、MD5编码、SHA256编码...
跨账号STS Token方式调用
本文向您介绍如何通过STS Token配置的方式实现风险识别产品的跨账号使用。STS Token应用场景 STS Token可以支持跨账号使用风险识别产品,一个典型的场景是:同一个客户的A账号购买了风险识别流量包,而在正式使用时,其期望通过B账号发起...
使用前须知
阿里云日志服务联合风险识别产品推出风险识别日志功能,将日志推送到日志服务中。日志服务提供查询分析、告警、投递、加工等功能,帮助您了解业务总体风险浓度与趋势、追踪分析个体行为、实时监测及告警等。本文介绍风险识别日志功能相关的...
数据变更的审批流不符合预期
修改风险识别规则 通过工单操作历史可以查看工单触发的风险,例如提交DDL语句,触发了高风险,我们希望改成中风险,此时可以依次选择安全与规范>安全规则,单击对应规则集右侧的编辑。选择SQL变更,单击风险识别规则,然后单击对应规则名...
HTTPS原生调用
风险识别服务通过使用Access Key ID和Access Key Secret进行对称加密的方法来验证请求的发送者身份。Access Key ID和Access Key Secret由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中Access Key ID用于标识访问者...
风险识别管理(旧版)
风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。识别后的风险数据统一在 数据风险 页面进行展示和审计操作,同时会在 数据访问 页面相应的数据后打...
数据保护伞入门
数据保护伞 是一款数据安全管理产品,提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文示例使用内置规则对 xc_dpe_e2_dev 项目的 phone 数据脱敏,并...
时间函数的应用
新建策略 登录 风险识别管理控制台。在左侧导航栏,选择 决策引擎>策略中心>策略管理。在 策略管理 页面,单击 新建策略。配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
样本上传接口文档
本文档介绍如何对接风险识别样本管理能力,通过API上传黑/白样本,实现样本的统一管理和维护。1.对接准备 建议您为阿里云账号创建子账号、并通过子账号的AccessKeyID、AccessKeySecret来实现接口调用,便于后续管理。具体步骤包括:登录 ...
决策引擎简介
注意 如果您之前未授权过日志服务权限,则需要在购买后刷新页面,点击“去授权”按钮,为风险识别系统授权日志服务,以便决策引擎系统能将相关日志数据投递到您账号下的日志服务中(此权限仅限于决策引擎日志),单击前往授权。
交付模式
阿里云决策引擎产品支持公有云共享模式及云上私有化模式两种交付形态。您可以根据您的业务诉求选择合适的产品服务模式。私有化部署模式 私有化部署模式是指阿里云决策引擎产品部署在...如果您有购买需求,请前往 风险识别包年包月 购买页。
策略审核
如您需要开启该功能,可联系风险识别产品的支持人员。策略审核功能开启后,如在策略管理中改变单条策略的运行状态时(例如点击试运行),会自动触发审核流程。审批人完成审核后,策略状态变更方可生效。当前,审核人默认支持同一Uid下的...
风险识别
说明 风险识别功能计费为WAF收取,产生计费将会按天出账 设置风险识别 在BOT管理场景化的 防护规则推荐 向导页面进行配置。具体操作,请参见 创建网页防爬场景化防护规则,创建App防爬场景化防护规则。配置说明 账号提取:如果登录请求的...
实践教程
针对各种业务需求,验证码提供相关的实践教程,您可以根据本文查看适合您业务的实践教程文档。验证码2.0 验证码和风险识别联合部署方案
业务风险情报事件及返回参数
注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验,需自行对数据业务格式进行校验。例如mobile字段,需接口请求方对入参是否符合大陆手机号+11位纯数字+1开头等手机号业务格式...
创建字段
操作步骤 登录 风险识别控制台。在左侧导航栏选择 决策引擎>字段管理。查看/搜索是否有符合需要的决策引擎自带字段(系统默认字段),如果有则可以直接在 事件管理 中与事件关联。如果需要的字段超出范围,则可以 自定义字段,单击 新建...
接入事件信息
接入事件信息 接入事件信息的方式与风险识别的API接入方式一致,其中 公共参数 中service参数的值为 saf_de,ServiceParameters 参数列表为JSON格式。以如下截图所示的事件信息为例:则请求示例如下所示:...
增值内容函数
风险识别 e_saf 获取日志字段中IP地址的风险识别信息,并输出到指定字段。e_threat_intelligence 调用e_threat_intelligence函数获取日志字段中IP地址或域名的威胁情报信息并输出到指定字段。若所扫描内容没有威胁情报信息,则不会输出到...
时间函数在计算账号注册时长的应用
创建变量 进入“变量中心”-“变量选配”...验证 可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参:{"eventCode":"de_example","regTime":"1642649703","operateTime":"1671507303"} 出参:可见regTimeDif=334天。
策略实验室
3)风险打标 针对于存在聚集性、规模性的风险场景,使用图计算技术、算法绘制社群关系,风险打标功能可以使用客户反馈的风险标签对于社群进行风险染色,获取社群风险浓度并且运用于策略模型中,以此提升风险识别效果。系统支持文本或文件的...
高性能调用模式
新加坡 ap-southeast-1 saf.ap-southeast-1.aliyuncs.com saf-vpc.ap-southeast-1.aliyuncs.com调用方式 用户可以通过 官网SDK 或者直接通过endPoint执行https原生调用两种方式接入风险识别API。1.通过官网SDK接入 方法:DefaultProfile....
累计变量前置条件应用实践
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 改变交易金额trnxAmt以及orderId,发起数次调用,仅交易金额>10000的才会被累计。{"eventCode":"de_example","accountId":"a001","trnxAmt":...
内容安全文本审核服务在决策引擎中的应用
通过决策引擎透传内容安全检测结果 如果您购买了风险识别包年包月的商品,您无需任何配置,可以直接通过API调用以上2项内容安全文本审核服务。调用方式如下:将公共参数中的 service 替换为内容安全文本审核的service(nickname_detection/...
什么是验证码
产品优势 阿里云验证码服务具备以下优势特性:精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。多平台的防控:支持PC端Web和移动端平台的风险防控。...
扩展程序审批策略
在配置风险识别规则时,如果风险响应类型配置为审批,且触发该扩展程序风险校验为“警告”时,您可以根据实际需求选择性地配置审批策略。本文为您介绍如何配置扩展程序审批策略。使用限制 仅企业版的DataWorks支持使用扩展程序审批策略功能...
策略和攻防相关问题
进行滑动验证时候总是提示有风险,需要输入验证码之后才能验证通过,验证码服务是根据什么判断是图形验证码还是点击验证码?策略认为可疑攻击时,会弹出验证码,同机多次操作,策略分析跟攻击类似,根据情况弹出对应的验证码类型。...
设备批量行为防控应用实践
验证 您可以在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参{"eventCode":"de_example","deviceToken":"*","accountId":"example001"}。入参中的deviceToken通过相同设备获取(每次获取的deviceToken值不同),...
自定义变量应用实践
验证 在 风险识别OpenAPI 对配置完成的事件进行验证。以下示例可供参考。入参代码示例 {"eventCode":"de_acldkg1439","mobileMd5":"*","ip":"*.*.*.*","deviceToken":"*"} 出参代码示例 {"Message":"OK","RequestId":"70C40825-F449-5670-...
SQL变更
数据变更风险等级列表:风险等级可以对工单中的变更进行风险评估,您可以在不同场景中设置不同的风险等级和审批流程,主要用于 风险识别规则 和 风险审批规则 检测点。默认风险等级有四种:LOW:低风险 MIDDLE:中风险 HIGH:高风险 ...
数据保护伞概述
数据保护伞是一款数据安全管理产品,为您提供数据发现、数据脱敏、数据水印、访问控制、风险识别、数据溯源等多种功能,帮助您快速梳理敏感数据并进行安全管控,保障数据安全。本文为您介绍数据保护伞的使用流程、使用限制等内容。使用流程...
日志字段详情
本文档介绍风险识别日志字段详情。字段 说明_topic_日志主题,固定为saf_access_log。product_code 产品名,固定为saf。instance_id 产品类型,包括:account_abuse_pro:注册风险 account_takeover_pro:登录风险 coupon_abuse_pro:营销...
Node.js SDK调用示例
FINANCE_SAFE:金融安全(包含认证、防翻拍和金融风险识别功能)。ACCOUNT_SAFE:注册安全(包含认证、防翻拍和注册风险识别功能)。mode:"CERT_PHOTO_SAFE",/固定值。certType:"IDENTITY_CARD",certName:"xxx",certNo:"xxx",/公网可以访问...
DataWorks产品安全能力介绍
允许您将风险识别程序部署在本地,通过自研或第三方安全厂商的风控能力对云上相关操作进行实时识别、阻断、警告、审批,打破“云”与“本地”在进行数据安全治理时的边界。详情请参见 实时风险规则。说明 仅DataWorks企业版支持配置实时...
Python SDK调用示例
MARKET_SAFE:营销安全(包含认证、防翻拍和营销风险识别功能)。FINANCE_SAFE:金融安全(包含认证、防翻拍和金融风险识别功能)。ACCOUNT_SAFE:注册安全(包含认证、防翻拍和注册风险识别功能)。mode='CERT_PHOTO_SAFE',#固定值...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 PolarDB MySQL版 自增主键溢出风险。重复索引识别:支持自动识别 PolarDB MySQL版 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的...
空间分析
主要识别如下异常:自增主键溢出风险识别:支持自动识别 RDS MySQL 自增主键溢出风险。重复索引识别:支持自动识别 RDS MySQL 中的重复索引。空间碎片识别:详情请参见 空间碎片自动回收。空间变化趋势 查看选定时间范围内的空间变化趋势。...
- 产品推荐
- 这些文档可能帮助您