文档中心 > 御城河

异常行为检测介绍

更新时间:2016/12/27 访问次数:13640

      本服务提供用户异常行为监测和预警的能力。基于您已接入的用户行为日志,借助阿里大数据分析平台和大量异常行为规则及算法模型,及时发现用户异常行为,可以极大提升风险预警和异常排查的效率。
      覆盖风险类型包含且不限于:行为异常,异地登陆,撞库等。

   

      我们正在建立一套数据流动异常的报警体系,以便在ISV主机或应用被攻击而导致数据泄漏时,能及时捕获异常、快速定位到漏洞,并报警。

      这套体系的建立非常依赖各个系统节点的数据日志,特别是数据在ISV应用内部的流动。所以我们需要ISV的协作,把服务器上正常的数据读取、流转等日志发送给我们。

      目前我们需要这几个方面的日志:

  • 用户端的应用日志,通过在页面或客户端接入孔明锁的方式实现。
  • 服务器端登陆的日志,通过调用日志API的方式实现。
  • 服务器端访问订单的日志,通过调用日志API的方式实现。
  • 服务器端向第三方应用传递订单的日志,通过调用日志API的方式实现。
  • 服务器端调用TOP的日志,通过调用日志API的方式实现。
  • 服务器端调用RDS的日志,通过调用日志API的方式实现。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部