文本内容安全
功能描述 文本内容安全结合行为、内容,采用多维度、多模型、多检测手段,识别文本中的敏感信息,规避敏感人物姓名、敏感事件描述、敏感言论等内容风险。支持检测的场景包括:文字垃圾内容识别、文字广告内容识别、文字敏感内容识别、文字...
为Pod配置QoS
在线业务对网络质量敏感、对网络延迟指标要求高,而离线业务对网络带宽占用大,如果两种业务在一起运行而不做任何控制,突发的流量很可能影响在线业务,从而影响整体网络质量。通过对Pod进行细粒度的QoS配置,可以显著改善这种情况。本文...
配置检测策略
功能介绍 数据字典的关键字作为敏感内容的识别特征,可结合等式关系和命中次数形成模板引擎,然后将处置动作、模板引擎、传输通道、数据类型以及生效的桌面集等条件组成一条数据检测策略。SASE敏感文件检测功能则通过该检测策略帮您识别...
图片内容安全
功能描述 图片内容安全结合行为、内容,采用多维度、多模型、多检测手段,识别图片中的敏感信息,规避图片中存在敏感人物照片、敏感事件等内容风险。支持检测的场景包括:图片智能鉴黄、图片敏感内容识别、图片风险人物识别、图片垃圾广告...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
GetOpSensitiveData
调用GetOpSensitiveData,获取租户下所有DataWorks工作空间指定日期的敏感数据访问记录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
RecognizeBasic-电商图片文字识别
接口说明 本接口适用场景 阿里云电商图片文字识别,是阿里云官方自研 OCR 文字识别产品,支持电商商品宣传图片、社区贴吧图片、网络 UGC 图片识别,针对电商海量图片内容核查就场景进行特定优化,只输出文字块内容及坐标,极大提升识别效率...
产品计费
功能 描述 基础版 企业版 敏感数据识别 DSC 根据内置和自定义的识别模型检测您资产中的敏感数据,并支持搜索敏感数据。数据风险检测 DSC 根据内置和自定义的敏感数据泄漏检测模型识别您资产中的敏感数据并告警,支持查看并处理泄漏风险告警...
新手指引
步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键字作为敏感文件的特征进行敏感内容的自动化识别,通过特征、数据类型、敏感定级组成敏感数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为...
内容审核介绍
内容审核技术基于阿里云视觉分析技术和深度识别技术,并经过阿里集团内和云上客户的多领域、多场景的广泛应用和不断优化,提供风险和治理领域的图像识别、定位、检索等全方位服务能力,不仅能帮助用户降低色情、暴恐、广告、垃圾、敏感信息...
设置防敏感信息泄露
防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。重要 防敏感信息泄露功能目前仅支持处理中华人民共和国境内...
通过检测外发文件保障数据安全
为了避免企业员工在日常办公中,通过多种渠道(例如即时通讯、邮件通道等)外发敏感文件导致业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)及时对外发的文件进行检测和管控,使您能够实时掌握敏感数据外发动态,监控数据...
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
创建数据脱敏规则
仅MaxCompute引擎层脱敏需要)如果您需要配置的脱敏场景为MaxCompute引擎层脱敏,即除DataWorks入口外,使用MaxCompute命令行/客户端(odpscmd)、Logview入口等查询数据时,对敏感数据根据脱敏规则进行脱敏,您需要申请MaxCompute的网络白...
查看镜像安全扫描结果
您可以执行以下操作:搜索镜像敏感文件 在镜像敏感文件列表左上角选择敏感文件的危险程度:高危、中危或低危,根据敏感文件告警类型或者敏感信息分类,搜索满足条件的镜像敏感文件。查看镜像敏感文件列表 在镜像敏感文件列表,您可以查看...
ModifyInstance-修改实例信息
条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 dms:ModifyInstance Write 全部资源*无 无 ...
支持识别的行业模板
数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。数据安全中心支持识别的模板类型按照不同行业规范,可以按以下...
阿里云云通信短信服务安全白皮书V1.0
通过关键字、规则、机器学习模型算法,精淮识别云环境内的敏感数据。SDDP 根据敏感数据识别结果,可实现云上数据基于业务内容的分类以及基于敏感程度的分级,以供后续根据敏感分类分级结果在云上系统中对用户数据实现相关的保护机制。2)...
基本概念
挂载点的网络类型必须与计算节点一致,即专有网络的计算节点只能挂载专有网络的挂载点,经典网络的计算节点只能挂载经典网络的挂载点。权限组 权限组用于配置通过不同挂载点访问文件系统的权限信息,包括授权IP地址、读写操作权限等。一个...
功能发布记录
2023年12月 功能名称 变更类型 功能描述 发布时间 相关文档 链路类型 新增 跨地域连接新增支持铂金和金的链路类型,金链路可用于传输对链路质量不敏感的业务流量,例如数据同步,数据迁移等。铂金链路对链路抖动、链路时延非常敏感的业务...
什么是加密服务
便捷的云上使用 借助加密服务,您可以将购买的密码机部署在您指定的VPC专有网络中,通过指定的私网IP地址进行安全管理和调用,便捷地与云服务器上的业务配合使用。支持的地域和可用区 地域 地域ID 可用区 华东1(杭州)cn-hangzhou 可用区A...
勒索事件综合防护方案
推荐使用:安全管家服务 为企业员工提供网络安全教育和意识培训 制定员工网络安全培训课程,日常进行网络安全教育宣传,让员工了解公司的安全政策。提高员工的网络威胁意识,使员工可以识别常见的网络钓鱼和网络安全事件,并知晓遇到可疑...
RegisterInstance-录入新的数据库实例(旧)
取值如下:true:忽略 false:不忽略 true EnableSellSitd string 否 Y:开启敏感数据保护 NULL 或其它:不开启敏感数据保护 Y TemplateId long 否 分类分级模板 ID。您可以调用 ListClassificationTemplates 接口获取该参数的值。31*...
基本概念
您可以完全掌控自己的专属KMS,例如:指定专属KMS所部署的专有网络VPC、配置专属KMS使用的密码资源池或定义应用接入RBAC(Role-Based Access Control)策略等。关于专属KMS的更多信息,请参见 概述。凭据(Secrets)凭据是用于对应用程序...
CreateOrUpdateDingTalk-修改钉钉机器人通知配置
log-sas-event-suspicious 安全告警 item_level 等级 all 所有 serious 紧急 suspicious 可疑 remind 提醒 event_type 告警类型 all 所有 进程异常行为 进程异常行为 网站后门 网站后门 异常登录 异常登录 异常事件 异常事件 敏感文件篡改 ...
ExecDatamask-对数据进行动态脱敏
条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联操作 yundun-sddp:ExecDatamask Write acs:yundun-...
支持的数据脱敏算法
身份证映射替换 行政区划随机码表 敏感类型:个人敏感 企业敏感 设备敏感 适用场景:数据存储 数据分享 身份证随机替换 行政区划随机码表 军官证随机替换 种类编码随机码表 护照随机替换 用途字段随机码 港澳通行证随机替换 用途字段随机码...
数据脱敏
敏感数据在使用的过程中,应根据实际使用场景进行一定程度的脱敏,数据脱敏也是满足数据相关安全法规的一项安全控制措施,在执行数据脱敏的过程中,应注意数据脱敏的程度。从脱敏程度看分为了可逆和不可逆,企业需要结合实际脱敏场景来进行...
配置数据脱敏
脱敏规则名称 该文本框会自动代入用户填写的 敏感数据类型(输入字符限制1~30字,包括:中文、英文、数字),您也可以修改名称,当与该租户下所有用户创建的脱敏规则出现重名时,提示 规则名称重复。配置脱敏方式与规则:DataWorks支持的 ...
设置信息泄露防护规则避免敏感信息泄露
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或...
概述
设置网站防篡改 防敏感信息泄露 帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(例如身份证号、银行卡号、电话号码和敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。接入后手动开启。设置防敏感信息泄露 主动防御 ...
保留字(2.0版)
上述保留字大小写不敏感。数据库名保留字 SYSDB,ADMIN 列保留字 ADD,ADDONINDEX,AGAINST,ALTER,ALL,ANY,AND,AS,ASC,BEFORE,BEGIN,BINARY,BOOLEAN,BY,BETWEEN,BLOB,BOTH,CALL,CASCADE,CAST,CHANGE,CHAR,CHARACTER,CHECK,COLLATION,COLLATE,...
功能发布记录
为MSE实例开启WAF防护 2022-07-22 WAF 3.0信息泄露防护功能发布 信息泄露防护支持网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。...
ModifyRule-修改自定义的敏感数据识别规则
支持正则表达式、算法、关键字类型,用于匹配敏感数据的字段或文本。\\D|^)(?25[0-4]|2[0-4]\\d|1\\d{2}|[1-9]\\d{1})\\.)?25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){2}?25[0-5]|2[0-4]\\d|1[0-9]\\d|[1-9]\\d|[1-9]))?\\D|$)RiskLevelId ...
邮件过滤
9.匹配关键字:请输入关键字,多个关键字可以通过回车键进行分词(大小写敏感,发的关键字大小写要和设置的一致才会生效)。匹配主题:主题中出现该关键字的邮件会被退信、删除或标记为垃圾邮件。匹配正文:正文中出现该关键字的邮件会被退...
授权信息
资源类型 资源ARN PeerConnection acs:vpc:{#regionId}:{#accountId}:peerconnection/{#PeeringId} VPC acs:vpc:{#regionId}:{#accountId}:vpc/{#VpcId} 条件(Condition)下表是 专有网络VPC(VPC)定义的产品级条件关键字,这些条件关键...
CreateRule-创建自定义的敏感数据识别规则
0 Content string 是 敏感数据识别规则的内容,支持正则表达式或关键字类型,用于匹配敏感数据的字段或文本。\\D|^)(?25[0-4]|2[0-4]\\d|1\\d{2}|[1-9]\\d{1})\\.)?25[0-5]|2[0-4]\\d|[01]?\\d?\\d)\\.){2}?25[0-5]|2[0-4]\\d|1[0-9]\\d...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
授权信息
vpc:{#regionId}:{#accountId}:vpc/{#InstanceId}/grantruletocen/{#CenId} 条件(Condition)下表是 专有网络VPC(VPC)定义的产品级条件关键字,这些条件关键字可以在RAM权限策略语句的 Condition 元素中使用,用来描述授予权限的条件。...
授权信息
以下仅列举产品级的条件关键字,阿里云定义的 通用条件关键字 也同样适用 专有网络VPC(VPC)。其中,数据类型决定了您可以使用哪些条件运算符将请求中的值与权限策略语句中的值进行比较。您必须使用与数据类型匹配的条件运算符,否则无法...
- 产品推荐
- 这些文档可能帮助您