基础架构风险分析

网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...

使用配置巡检功能检查注册集群Workload安全隐患

检查项名称 检查的内容及安全风险 修复建议 hostNetworkSet 通过检查Workload的Pod Spec中是否配置了 hostNetwork:true,检查是否配置了共享使用主机的网络namespace。如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。...

使用配置巡检检查集群工作负载

检查项名称 检查的内容及安全风险 修复建议 hostNetworkSet 通过检查Workload的Pod Spec中是否配置了 hostNetwork:true,检查是否配置了共享使用主机的网络namespace。如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。...

网络资源

网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...

应用场景

云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...

SLB实例监听端口不包含指定端口

应用场景 关闭非必要的端口,避免系统处于风险网络中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定...

NAT网关不允许映射指定的风险端口

NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不...

什么是风险识别?

为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、信贷申请等通用场景的标准化模型识别服务,以API形式快速为客户提供业务风险的识别...

安全组指定协议不允许对全部网段开启风险端口

应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...

风险识别模型简介

您可以根据返回的风险评分决定该笔请求的处置措施,如:通过、拒绝、转人工、进一步核验(验证码、实名、人脸识别等)等。接口返回的风险标签提供了风险评分的解释性,您可以据此了解黑灰产攻击的方式和维度。使用风险识别模型,您无需风控...

应用场景

客户可以根据返回的风险信息自行执行处置动作(如短信验证、身份证验证、人脸验证、锁定账户等)。营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣...

功能特性

模型服务 面向场景构建的风控模型服务,通过API模式为客户提供即开即用的风险识别产品。功能集 功能 功能描述 参考文档 业务运营风控 注册风险识别 面向用户注册场景的风控模型服务,识别虚假注册、垃圾账号等业务风险类型。注册风险识别...

查看数据风险(新版)

数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...

安全与合规

风险识别(Fraud Detection)基于阿里巴巴安全团队多年风控技术的积累,结合阿里云、淘宝、支付宝等平台的风险运营经验,为企业用户提供智能、轻量、成熟的业务风控解决方案,快速解决业务安全风险,降低损失。本文档介绍了风险识别提供的...

产品优势

支持手机号、设备号、ip、行为等多维度精准识别黑灰产风险,提供量化的风险评分及精细化的风险标签体系。实时高性能 基于阿里云云计算架构,实现风险实时计算、实时返回。支持高并发弹性可扩,可根据业务变化快速调整。快速便捷 SaaS化轻量...

策略实验室

3)风险打标 针对于存在聚集性、规模性的风险场景,使用图计算技术、算法绘制社群关系,风险打标功能可以使用客户反馈的风险标签对于社群进行风险染色,获取社群风险浓度并且运用于策略模型中,以此提升风险识别效果。系统支持文本或文件的...

安全组不允许对全部网段开启风险端口

当安全组入方向网段设置为0.0.0.0/0,但指定的风险端口为关闭状态时,视为“合规”。应用场景 当ECS实例需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...

购买测试规格

风险识别产品提供了测试规格,帮助用户快速入手风险识别产品服务,并了解自身平台的风险水位。点击购买 风险识别测试版本。产品类型 规格 使用次数 QPS限制 有效期 反欺诈测试服务 测试版 10万次 500 1个月 测试有效期内,您可以无限次调试...

优惠券领取场景反作弊应用实践

决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...

总览

安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...

风险识别与处置最佳实践

在识别出风险后,需要根据风险的高低进行处置。本文介绍风险识别与处置的最佳实践。前提条件 您已开通 风险识别 服务。您已开通并集成 验证码 或 实人认证 服务。方案简介 风险识别 将评估结果以评分(score)、标签(tags)形式返回,您...

风险识别管理(新版)

DataWorks内置了多种场景的风险识别规则,您可以直接使用,也可以根据业务场景自定义规则。本文为您介绍如何创建并管理风险识别规则。背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及...

风险治理的方法论

此处所说风险”,特指因IT系统相关问题可能造成的业务损失。比如:IT系统中存放的业务数据被恶意盗取致使客户个人隐私数据泄露,这将使企业面对客户流失、舆论危机、法律责任和巨额罚款。IT系统因无法承载突发的业务流量而瘫痪,又因...

通过产品控制台测试

自助测试可针对批量样本提供测试服务,帮助您了解样本的风险浓度。例如,需要了解一场营销活动参与用户中的攻击者比例,可以将本次活动的信息整理为样本,上传至控制台进行测试。测试前提 您需要拥有阿里云账号,并登录风险识别控制台。...

风险视图

风险视图中集成了云资源视图与智能顾问(Advisor)风险巡检的结果,呈现云服务架构的风险分布以及风险趋势,在基础视图的基础上增加了可视化的风险结果。本文介绍如何在风险视图中查看各产品的风险事件。查看风险 登录 AHAS控制台,从左侧...

风险事件

风险管理是高可用管理平台的核心能力,负责汇总所有监控、巡检产生的风险或告警信息,是风险事件汇集、处置、闭环管理的中枢平台。在 风险事件 页面中,展示了当前环境的所有风险事件及其概览信息,包括风险名称、风险状态、对象类型、摘要...

风险识别包年包月

功能 描述 普惠版 进阶版 高级版 旗舰版 场景化风控模型 场景化风控模型是阿里云风控专家预设的冷启动风控模型,帮助用户解决特定业务场景的风险管控问题。支持普通版的注册风险识别、营销风险识别、登录风险识别、设备风险识别。支持普惠...

安全风险识别和检测

基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...

设备资产

安全状态 设备未处理的风险数量>0时,安全状态为:有风险。设别未处理的风险数量=0时,安全状态为:无风险。未处理的安全风险包括:未处理威胁:已检测到的威胁且未处理的威胁数量。未修复漏洞:已检测到的漏洞且未修复的漏洞数量。

邮箱风险评估事件及返回参数

服务事件参数 服务事件参数是指公共参数中,ServiceParameters字段的传参,格式为JSON格式,以下为 邮箱风险评估服务事件参数。...值 描述 风险描述 temp_email 临时邮箱(匿名邮箱)常见于...no_tag 无标签命中 即未发现有上述相应的风险标签。

风险治理的工作开展

包含重要数据的网络应与其他子网隔离,并定期复查流量。包含重要数据的子网不能被公网访问,必须经过中间子网。对子网的访问必须经过防火墙的扫描和阻止防护。所有公网端口,必须设置自动DDoS防护。对关键性资源和存储重要数据的资源预设...

业务风险情报事件及返回参数

业务风险情报服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验可参考如下(实际使用可根据自身业务运营灵活选择):业务风险情报服务返回的Data参数中的score值,值区间在0~1之间,值越大代表行为的风险程度越大。...

风险等级、风险识别规则与审批流程

背景信息 风险等级:描述工单的风险级别,旨在根据风险等级决定工单的审批流程。风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,...

风险审计报告

您可以通过 数据管理DMS 的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。什么是风险审计报告 风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析...

通用安全基线

安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云上采用的一种持续监控和治理的手段,以保证安全策略被正确完整的实施。企业从云下的专有域迁移到公有云的...

设备风险SDK Android接入

本文档介绍了设备风险SDK(Android系统)的接入流程。前提条件 设备风险SDK需在Android 4.0.3+...如果业务上出现了大量的长token,首先请确保客户端的网络是畅通的;其次,请确保SDK的信息采集接口和getDeviceToken接口调用能间隔2秒以上。

数据变更的审批流不符合预期

详细信息 定位工单触发的风险问题 登录 新版DMS控制台。在DMS控制台首页 我的工单 区域,单击 提交的工单,即可进入 我的工单 页。在 我的工单 页,单击目标工单ID,即可进入 工单详情 页。在 工单详情 页,单击具体工单的 工单号,然后...

使用云平台配置检查

建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已购买足够的云平台配置检查扫描授权数,并且已授权云平台配置检查服务。具体操作,请参见 ...

设备风险SDK iOS接入

调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:注册风险识别功能及参数说明 营销风险识别-增强版事件及返回参数 登录风险识别功能及参数说明 设备风险识别事件...

注册风险识别功能及参数说明

通过行为刻画、风险网络、样本比对等多维特征分析,快速判断注册用户的风险程度,企业可以根据服务返回结果进行业务处理。版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
共享流量包 风险识别 云防火墙 负载均衡 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用