设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
设置自定义防护策略
自定义防护策略支持随业务场景定制,允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则,可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。背景信息 自定义防护策略通过自定义规则实现。自定义规则...
应用场景
本文为您介绍向量检索服务在 电商智能搜索和偏好推荐、自然语言处理等AI问答系统、图库类网站多模态搜索、视频检索、分子检测与筛选等场景下的应用。电商智能搜索和偏好推荐场景 在电商智能搜索和偏好推荐场景中,向量数据库可以实现基于...
设置爬虫威胁情报规则
说明 爬虫威胁情报开启后,所有网站请求默认都会经过爬虫威胁情报规则的检测。您可以通过设置Bot管理白名单,让满足条件的请求忽略爬虫威胁情报规则的检测。更多信息,请参见 设置Bot管理白名单。在 爬虫威胁情报 规则列表中,根据 情报...
URL风险检测介绍及计费说明
检测能力 URL风险检测服务采用如下标签结构,能够在识别URL链接风险的同时返回其基础信息:检测能力 说明 风险标签 sexual_url:疑似色情网站 gambling_url:疑似赌博网站 phishing_url:疑似钓鱼网站 other_risk_url:疑似欺诈和其他风险 ...
文本审核增强版检测URL风险
检测能力 文本审核 增强版 URL检测服务采用如下标签结构,能够在识别URL链接风险的同时返回其基础信息:检测能力 说明 风险标签 sexual_url:疑似色情网站 gambling_url:疑似赌博网站 phishing_url:疑似钓鱼网站 other_risk_url:疑似...
设置规则防护引擎
规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请...
常见问题
开启免费试用后,如何开启应用漏洞检测?云安全中心免费版和免费试用有什么区别?总览页没有免费试用入口怎么办?云安全中心试用到期后配置会保留吗?免费试用可以取消吗?购买相关问题 如果我有100台ECS服务器,可以只买10台授权数吗?云...
亮点功能
一个站点=拥有电脑网站+手机网站+微网站。可视化管理后台:内容管理、网站推广、表单等全部可视化操作,会用电脑,就会管理维护网站。备案解析:在阿里云便捷备案、一键解析。功能强大 知识付费:支持内容流量变现,内容包括文章、视频、...
亮点功能
可视化管理后台:内容管理、网站推广、表单等全部可视化操作,会用电脑,就会管理维护网站。备案解析:在阿里云便捷备案、一键解析。功能强大 阿里云视频:网站支持上传视频,视频播放流畅,全程无广告。阿里云短信:预置短信功能,支持...
功能特性
文件异步检测 文档文本内容识别 识别doc、docx、ppt、pptx、PDF和TXT等文档中的文本内容是否违规-支持文档近线审核 提高文档检测页数量上限,增加近线检测模式-OSS违规检测普惠版 OSS违规检测普惠版面向有定期检测OSS存量数据需求的客户,...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
DNS Flag Day 说明
打开检测结果中的蓝色report链接可以看到,域名已经通过所有EDNS标准项检测,仅仅EDNSTCP检测不通过。因为标准DNS查询是通过UDP协议完成,所以EDNSTCP检测不通过,不会影响到域名的正常使用,所以请大家放心使用阿里云解析DNS服务。同时,...
文本同步检测
本文介绍了调用文本检测接口(/green/text/scan)进行文本内容审核的方法。文本审核帮助您检测指定文本中是否包含色情、广告、灌水、涉政、辱骂等违规信息。使用说明 业务接口:/green/text/scan,表示文本检测。您可以调用该接口创建文本...
区间检测
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
区间检测
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
区间检测
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
安全告警大模型分析
可信异常 是 异常网络连接 是 持久化后门 是 容器主动防御 是 镜像扫描 是 异常账号 是 容器防逃逸 是 应用入侵事件 是 异常登录 否 风险镜像阻断 是 云产品威胁检测 否 精准防御 是 恶意进程(本地查杀)否 应用白名单 是 网站后门(本地...
图文审核接口返回数据
taskId String txt6HB8NQoEbU@5fosnj2xVEM-1t*检测任务的ID。content String 本小额贷款,安全、快捷、方便、无抵押,随机随贷,当天放款,上门服务。被检测文本,和调用请求中的待检测文本对应。filteredContent String 本*,安全、快捷、...
使用EasyVision进行目标检测
import easy_vision test_filelist='path/to/filelist.txt'#each line is a image file path detect_results=easy_vision.predict(easy_vision.RFCN_SAMPLE_CONFIG,test_filelist=test_filelist)其中 filelist.txt 文件包含了图片的本地...
什么是内容安全
内容检测API 内容检测API通过调用阿里云提供的接口来进行内容检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等。适用于:视频网站、直播平台、社交平台、媒体平台、垂直...
设置主动防御
网站接入Web应用防火墙防护后,您可以为网站开启主动防御功能。主动防御采用阿里云自研的机器学习算法,自主学习网站域名的合法流量,并自动为网站生成定制化的安全防护策略,防御未知攻击。前提条件 已开通Web应用防火墙实例,且实例满足...
设置白名单规则放行特定请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置白名单规则,放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如基础防护规则、IP黑名单、自定义规则、扫描防护等)的检测。本文介绍如何创建白...
产品概述
内容检测API 内容检测API通过调用阿里云提供的接口来进行内容检测,主要对文本、图片、视频、语音和文档 进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等。适用于:视频网站、直播平台、社交平台、媒体平台...
联络中心渠道中接入对话机器人
网站问答:填写网址链接,系统自动爬取有关网站内容,实现机器人与自有网站快速对接,基于网站知识解答用户问题。智能知识库扩充:支持根据已有知识库问句智能推荐扩充相识问句,扩展知识库内容,丰富用户问法,扩展机器人解答问题范围。...
导出OSS检测结果
调用ExportOssResult接口以文件形式导出OSS违规检测的结果。使用说明 业务接口:ExportOssResult 说明 每次最多导出5,000条记录。导出的文件以txt形式存储,每行一条记录。每条记录包括以下内容:OSS扫描的Bucket名称,OSS扫描的文件(key...
设置Bot管理白名单
网站接入Web应用防火墙后,您可以通过设置Bot管理白名单,让满足条件的请求忽略指定模块(爬虫威胁情报、数据风控、智能算法、App防护)的检测。Bot管理白名单可以放行因触发Bot管理相关规则被误拦截的业务请求。前提条件 已开通Web应用...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
设置Web入侵防护白名单
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已...
导出和导入合规包
如果一个企业有多个阿里云账号,但未开通资源目录,当该企业需要通过...导入的合规包必须是以.json 或.txt 结尾的文本文件,该文件必须小于等于1 MB。单击 确定。查看新导入的合规包及其检测结果。在 合规包 页面,您可以看到不合规资源数。
防御挖矿程序最佳实践
云防火墙通过对云上进出网络的恶意流量进行实时检测与阻断,可以防御挖矿蠕虫。本文以云上环境为例,从挖矿蠕虫的防御、检测和入侵后如何迅速止血三方面来介绍如何结合阿里云云防火墙和云安全中心全方位抵御挖矿蠕虫。限制条件 云防火墙...
SQL审核
系统将提供如下六种SQL审核检测状态:状态 说明 动作 检测通过 该语句不存在 必须改进 项,但可能存在 潜在问题 或 建议改进 项。您可以单击 详情,查看SQL语句与对应的SQL建议。若需要调整SQL语句,您可以单击 调整SQL,调整SQL语句。检测...
OSS对象检查节点
Code>NoSuchKey</Code><Message>The specified key does not exist.</Message><RequestId></RequestId><HostId>oss对象</HostId><Key>xc/111.txt</Key></Error>常见问题:报错The specified key does not exist 报错原因:指定的...
端口防护策略
防护增强型云产品时,针对非网站业务的TCP连接资源耗尽型攻击(非Web类应用层CC攻击),您可以设置端口防护策略,通过设置精细化应用层特征检测与过滤,放行或丢弃包含指定特征的业务流量。本文介绍如何设置端口防护策略。注意事项 标准型...
不同服务器支持的云安全中心功能
检测:修复:检测:修复:检测:修复:Windows系统漏洞 检测:修复:检测:修复:检测:修复:Web-CMS漏洞 检测:修复:检测:修复:检测:修复:应急漏洞 检测:修复:检测:修复:检测:修复:应用漏洞 SCA检测:Web扫描器:修复:SCA...
0016-00000605
问题原因 您发起了DeleteObject请求,但是请求执行过程中检测到Object所在的Bucket处于版本控制切换状态。问题示例 以下DeleteObject请求过程中检测到Object所在的Bucket(oss-example)处于版本控制切换状态,因操作冲突的原因导致...
使用须知
除二维码检测功能外,其他功能还支持输入GIF格式的图片,GIF格式的图片均以首帧静态图作为检测依据。当输入WEBP、TIFF、HEIC格式的图片时,智能媒体管理会自动尝试使用OSS提供的 图片转换 能力进行格式转换,然后进行图片AI处理。重要 此...
配置增量扫描任务
本文介绍如何配置增量扫描设置,对指定OSS Bucket中新增的图片、视频自动进行违规检测(每当Bucket中有新增内容,将自动触发扫描),并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息以及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版...
配置存量扫描任务
本文介绍如何配置存量扫描任务,对指定OSS Bucket中的已有图片或视频文件进行一次性违规检测,并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、检测场景、文件格式等),请参见 使用...
- 产品推荐
- 这些文档可能帮助您