阿里云风险识别产品增强版本基于日志服务推出风险识别日志记录功能,对外开放风控实时调用的请求与结果的日志,并提供日志数据报表的用户行为分析功能。同时提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

适用客户

  • 拥有大量注册、登录的终端客户,并经常组织互联网营销活动的娱乐、电商、支付或互联网服务公司。
  • 提供互联网资讯和服务的、需要检验终端客户注册与登录安全性的银行、证券、电商、互联网服务的公司。
  • 拥有自己的安全运营中心(SOC),需要收集风险结果日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

风险识别于日志的用户行为分析具备如下优势:

  • 配置简单:轻松配置即可实现实时日志的实时采集。
  • 实时分析:依托日志服务产品,提供开箱即用的报表并自带交互挖掘支持,让您对业务服务的风险拥有更全更深入的视角。
  • 实时告警:支持基于特定指标定制准实时的监测与告警,确保在关键业务发生异常时能第一时间响应。
  • 生态体系:支持对接其他生态如实时计算、云存储、可视化等方案,进一步挖掘数据价值。
  • 费用:免费提供365天实时请求日志与结果的存储。

应用场景

  • 了解业务总体风险浓度与趋势,主要风险标签类型
    • 通过交互式查询功能,查看风险浓度:
      __topic__: saf_access_log and score >= 0 | select round(avg(score),1) as score_level
    • 或基于instance_id筛选出特定业务:
      字段instance_id值 对应业务
      account_abuse_pro 注册风险
      account_takeover_pro 登录风险
      coupon_abuse_pro 营销风险
    • 通过风险大盘报表查看风险趋势


  • 追踪分析个体行为、活跃地理与设备细节等
    • 基于日志分析个体的业务风险,可以通过风险大盘中的风险用户列表跳转进入用户风险分析报表,或者直接在用户风险分析报表中输入个体的特征信息(如手机号码、邮箱等)开始分析:



    • 也可以在日志服务的日志库中进行交互式查询,例如查询所有安卓设备的高风险用户:
      __topic__: saf_access_log and score >= 65 and device_info.platform: Android


  • 实时监测并告警,及时响应服务与业务异常
    在日志服务高级管理中,当发生非200的错误时能够第一时间响应,确保运维顺利。或者针对特定业务的终端高风险行为实时监测并告警,例如每5分钟超过10个高风险登录事件时告警:
    __topic__: saf_access_log and score >= 65 and instance_id: account_takeover_pro | select count(1) as pv having pv > 10


  • 输出安全网络日志到自建数据与计算中心

    支持将日志导出到您的SOC、OSS或者流式计算引擎当中,具体可以参考简介