文档

安全管理

更新时间:

接入信息核验商品后,您可以通过设置监控告警监测信息核验API服务的稳定性及异常请求,在出现稳定性事件或异常请求时,可通过电话、短信、钉钉等方式进行告警通知,并支持对异常请求实施拦截。

步骤一:配置监控规则

您可以通过监控规则配置模块配置产品监控规则。阿里云支持配置稳定性规则和安全性规则。稳定性规则主要用于监控QPS等性能指标,当触发设定的阈值时,系统会进行告警通知,保障API服务接口的稳定性;安全性规则主要监控API服务的异常重复请求(包括接口被刷、账号盗用等)及异常请求拦截,当触发设定的阈值时,系统会进行告警通知。

  1. 登录信息核验控制台

  2. 在左侧导航栏,单击安全管理

  3. 监控规则配置区域,选择规则类型,并在规则设置单击+添加,配置监控规则,单击保存

    监控规则最多只能添加15条。

    规则类型

    稳定性规则

    保障API接口稳定性的监控规则,如果触发阈值,系统通过电话、短信、钉钉等方式进行告警通知。稳定性规则部分配置项说明如下:

    • 产品名称:目前支持选择的产品如下,请您根据实际业务选择。

      • 身份二要素核验。

      • 手机号要素简版核验。

      • 手机号要素详版核验。

      • 银行卡要素核验。

    • 监控规则:默认选择QPS大于,表示当QPS大于阈值时,系统会进行告警通知。

      说明

      当前仅支持QPS监控。

    • 阈值:QPS监控阈值,取1~99999之间的正整数。

      说明

      调整QPS监控阈值不影响产品默认支持的QPS。阿里云信息核验产品接口默认支持100 QPS,如果您希望提高默认QPS,请通过智能在线联系阿里云工程师。

    • 处置方式:默认为告警,当触发阈值时,系统会通过电话、短信、钉钉等方式进行告警通知。

    • 状态:开启后规则生效。

    安全性规则

    主要监控API服务的异常重复请求,包括接口被刷、账号盗用等,当触发监控阈值时,系统能够及时进行告警通知,并且支持对于异常请求进行拦截。安全性规则部分配置项说明如下:

    • 选择产品:目前支持选择的产品如下,请您根据实际业务选择。

      • 身份二要素核验。

      • 手机号要素简版核验。

      • 手机号要素详版核验。

      • 银行卡要素核验。

    • 时间:支持的时间段包括1分钟、5分钟、10分钟、30分钟和1小时。

    • 重复重现字段

      • 身份证二要素:

        • 身份证号

        • 姓名+身份证号

      • 手机号要素简版、详版:

        • 身份证号

        • 手机号

        • 身份证号+手机号

      • 银行卡要素:

        • 银行卡

        • 手机号

        • 身份证号

        • 身份证号+银行卡号

        • 银行卡号+手机号

        • 银行卡号+手机号+身份证号

    • 阈值(次数):请求次数,取1~99999之间的正整数。

    • 状态:开启后规则生效。

    • 处置方式:默认勾选告警。当触发次数阈值时,系统会通过电话、短信、钉钉等方式进行告警通知。如果勾选拒绝请求,当触发监控阈值时,相同重复异常请求会被拒绝,系统返回错误,不影响正常的请求。

    配置示例图:

    image

    图示说明:针对身份二要素API接口,在最近10分钟以内,当相同的身份证号请求次数出现次数超过20,系统会通过电话、短信、钉钉等方式进行告警通知,并且针对相同身份证号的请求,系统会拒绝,返回错误(不影响其他正常的认证请求)。

步骤二:配置告警通知

创建告警联系人&联系组

  1. 告警通知配置区域,单击创建联系人&创建联系组,进入云监控产品控制台。

  2. 创建报警联系人。

    1. 报警联系人页签,单击创建联系人

    2. 设置报警联系人面板,填写报警联系人的姓名、手机号码、邮箱和Webhook地址,报警通知信息语言保持默认值自动

      说明

      自动表示云监控根据当前阿里云账号注册时的语言,自动适配报警通知信息的语言。

    3. 信息验证无误后,单击确认

  3. 创建报警联系组。

    1. 报警联系组页签,单击新建联系组

    2. 新建联系组面板,填写报警联系组的组名,并选择报警联系人后,单击确认

  4. 批量添加报警联系人到报警联系组。

    1. 报警联系人页签,选中要添加到报警联系组的报警联系人,单击添加到报警联系组

    2. 确认信息对话框,单击目标报警联系组,单击确定

创建报警联系人、创建报警联系组、批量添加报警联系人到报警联系组后,您配置的信息核验监控和告警信息会发送给告警联系人。告警联系人需及时查看告警通知信息,并对告警进行相应的处理。

说明

如需了解更多信息,请参见创建报警联系人或报警联系人组

订阅云监控通知

  1. 告警通知配置区域,单击前往订阅,进入云监控产品控制台。

  2. 创建订阅策略页面,创建订阅策略,配置信息如下表所示。

    模块

    配置字段

    配置说明

    基本信息

    名称

    订阅策略的名称,建议:信息核验异常告警。

    描述

    订阅策略描述,可为空。

    报警订阅

    订阅类型

    选择:系统事件。

    产品

    选择:实人认证。

    事件类型

    实人认证 > 异常。

    事件名称

    建议为空值。

    事件等级

    建议为空值。

    应用分组

    建议为空值。

    事件内容

    建议为空值。

    事件资源

    建议为空值。

    合并降噪

    合并内容

    建议为空值。

    降噪

    由于可能触发高频告警,系统默认强制抑制10分钟。此处如果您配置的抑制时间大于10分钟,会生效,否则执行默认抑制策略。建议选择:直接触发,不抑制。

    通知

    通知配置

    选择您需要的通知对象。

    自定义通知方式

    可保持默认,您也可以自定义通知配置。

    推送与集成

    推送渠道

    可以不配置。

说明

如需了解更多信息,请参见管理事件订阅

  • 本页导读