Annota le valutazioni

Questa pagina spiega come fornire feedback sull'accuratezza delle valutazioni create da reCAPTCHA Enterprise. Con queste informazioni, reCAPTCHA Enterprise può ottimizzare il modello specifico del tuo sito e migliorarne le prestazioni nel tempo.

Quando annotare le valutazioni

reCAPTCHA Enterprise fornisce un punteggio durante la creazione di una valutazione che aiuta a comprendere il livello di rischio delle interazioni utente. In seguito, quando il tuo sito avrà maggiori informazioni sulle interazioni degli utenti per determinare se l'interazione è legittima o fraudolenta, puoi confermare o correggere la valutazione di reCAPTCHA Enterprise. A tale scopo, invia nuovamente a Google gli ID test reCAPTCHA con la dicitura LEGITIMATE o FRAUDULENT. Confermare o correggere la valutazione di reCAPTCHA Enterprise migliora le prestazioni di reCAPTCHA Enterprise per il tuo sito.

Per migliorare le prestazioni di reCAPTCHA Enterprise, puoi confermare le annotazioni per i veri positivi e i veri negativi oltre alle annotazioni per i potenziali errori di valutazione. Ad esempio, per un utente che si è autenticato correttamente utilizzando un metodo di autenticazione a due fattori e ha ricevuto un punteggio reCAPTCHA elevato, puoi annotare la valutazione come LEGITIMATE. In alternativa, se il punteggio reCAPTCHA era basso e il tuo sito ha stabilito che l'interazione era fraudolenta o illecita, puoi annotare la valutazione come FRAUDULENT.

Il seguente elenco mostra ulteriori informazioni su alcune interazioni utente di esempio che indicano se un'interazione utente è legittima o fraudolenta:

Gli storni di addebito delle carte di credito o altre prove concrete di attività fraudolenta indicano che una transazione finanziaria precedente era fraudolenta.
Un nuovo account che invia messaggi contrassegnati come spam da altri utenti potrebbe indicare che la creazione dell'account è fraudolenta.
Una richiesta di assistenza presentata se un utente ha difficoltà ad accedere al proprio account potrebbe indicare che il tentativo di accesso è legittimo.
Un acquisto o una prenotazione su un sito che utilizza reCAPTCHA Enterprise per difendersi dallo scraping potrebbe indicare che l'utente è legittimo.

Prima di iniziare

Assicurati di disporre del seguente ruolo Identity and Access Management: Agente reCAPTCHA Enterprise (roles/recaptchaenterprise.agent).
A seconda di dove hai configurato reCAPTCHA Enterprise, completa il passaggio appropriato:
Crea una valutazione per il tuo sito web.
Crea una valutazione per la tua applicazione per dispositivi mobili.
Configura l'integrazione WAF.

Recupera l'ID valutazione

Per annotare una valutazione, recupera l'ID valutazione univoco nei seguenti modi:

Per le integrazioni web e mobile, puoi recuperare l'ID valutazione univoco dalla risposta della valutazione.

Dopo aver creato una valutazione, ricevi una risposta JSON, come mostrato nell'esempio seguente.

Recupera l'ID valutazione univoco dal campo name nella risposta JSON.

{
'tokenProperties': {
  'valid': True,
  'hostname': 'www.google.com',
  'action': 'homepage',
  'createTime': u'2019-03-28T12:24:17.894Z'
},
'riskAnalysis': {
  'score': 0.1,
  'reasons': ['AUTOMATION']
},
'event': {
  'token': 'RESPONSE_TOKEN',
  'siteKey': 'KEY_ID'
},
'name': 'ASSESSMENT_ID'
}

Per le integrazioni WAF, puoi recuperare l'ID di valutazione univoco dal token reCAPTCHA. L'ID valutazione univoco è la stringa alfanumerica univoca di 16 caratteri visualizzata alla fine del token reCAPTCHA dopo il giorno :U=. Ad esempio, se il token reCAPTFHA è .................U=6ZZZZe73fZZZZZZ0, l'ID valutazione è 6ZZZZe73fZZZZZZ0.

Annota una valutazione

Determina le informazioni e le etichette da aggiungere nel corpo JSON della richiesta a seconda del caso d'uso.

La seguente tabella elenca le etichette e i valori che puoi utilizzare per annotare gli eventi:

Etichetta Descrizione Esempio di richiesta

Etichetta	Descrizione	Esempio di richiesta
`reasons`	Facoltativo. Un'etichetta a supporto delle tue valutazioni. Fornisci dettagli sugli eventi in tempo reale nell'etichetta `reasons` entro pochi secondi o minuti dopo l'evento perché influiscono sul rilevamento in tempo reale. Per l'elenco dei possibili valori, consulta i valori dei motivi. Esempio: per rilevare violazioni degli account, annota se la password inserita era corretta con valori `CORRECT_PASSWORD` o `INCORRECT_PASSWORD`. Se hai eseguito il deployment del tuo MFA, puoi aggiungere i seguenti valori: `INITIATED_TWO_FACTOR` e `PASSED_TWO_FACTOR` o `FAILED_TWO_FACTOR`.	{ "reasons": ["INCORRECT_PASSWORD"] }
`annotation`	Facoltativo. Un'etichetta per indicare la legittimità delle valutazioni. Fornisci informazioni sugli eventi di accesso e registrazione per convalidare o correggere le tue valutazioni dei rischi nell'etichetta `annotation`. Valori possibili: `LEGITIMATE` o `FRAUDULENT`. Puoi inviare queste informazioni in qualsiasi momento o nell'ambito di un job batch. Tuttavia, consigliamo di inviare queste informazioni entro pochi secondi o minuti dopo l'evento, perché influiscono sul rilevamento in tempo reale.	{ "annotation": "LEGITIMATE" }

reasons

Facoltativo. Un'etichetta a supporto delle tue valutazioni.

Fornisci dettagli sugli eventi in tempo reale nell'etichetta reasons entro pochi secondi o minuti dopo l'evento perché influiscono sul rilevamento in tempo reale.

Per l'elenco dei possibili valori, consulta i valori dei motivi.

Esempio: per rilevare violazioni degli account, annota se la password inserita era corretta con valori CORRECT_PASSWORD o INCORRECT_PASSWORD. Se hai eseguito il deployment del tuo MFA, puoi aggiungere i seguenti valori: INITIATED_TWO_FACTOR e PASSED_TWO_FACTOR o FAILED_TWO_FACTOR.


      {
      "reasons": ["INCORRECT_PASSWORD"]
      }

annotation

Facoltativo. Un'etichetta per indicare la legittimità delle valutazioni.

Fornisci informazioni sugli eventi di accesso e registrazione per convalidare o correggere le tue valutazioni dei rischi nell'etichetta annotation.

Valori possibili: LEGITIMATE o FRAUDULENT.

Puoi inviare queste informazioni in qualsiasi momento o nell'ambito di un job batch. Tuttavia, consigliamo di inviare queste informazioni entro pochi secondi o minuti dopo l'evento, perché influiscono sul rilevamento in tempo reale.


      {
       "annotation": "LEGITIMATE"
      }

Annota una valutazione utilizzando il metodo projects.assessments.annotate con gcloud CLI o una chiave API.

Nota: se utilizzi la versione v1beta1 dell'API, ti consigliamo di usare la versione v1 perché le nuove funzionalità, come l'account defender reCAPTCHA Enterprise, sono disponibili solo nella versione v1. Per eseguire la migrazione da v1beta1 a v1, consulta Eseguire la migrazione dall'API v1beta all'API v1 .
Interfaccia a riga di comando gcloud

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- ASSESSMENT_ID: valore del campo name restituito dalla chiamata projects.assessments.create
- ANNOTATION_LABEL: l'etichetta che indica se la valutazione è legittima o fraudolenta. I valori possibili sono LEGITIMATE o FRAUDULENT.
- ANNOTATION_REASON: descrive il contesto dell'annotazione scelta per questa valutazione. Per saperne di più sui possibili valori, consulta i motivi per aggiungere un'annotazione a una valutazione.
Metodo HTTP e URL:
```
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate
```
Corpo JSON richiesta:
```
{
"annotation": "ANNOTATION_LABEL"
"reasons": "ANNOTATION_REASON"
}
```
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciare

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando di gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti permette di accedere automaticamente all'interfaccia a riga di comando di gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate"
PowerShell

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando di gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti permette di accedere automaticamente all'interfaccia a riga di comando di gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.
Chiave API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:
- ASSESSMENT_ID: valore del campo name restituito dalla chiamata projects.assessments.create
- ANNOTATION_LABEL: l'etichetta che indica se la valutazione è legittima o fraudolenta. I valori possibili sono LEGITIMATE o FRAUDULENT.
- ANNOTATION_REASON: descrive il contesto dell'annotazione scelta per questa valutazione. Per saperne di più sui possibili valori, consulta i motivi per aggiungere un'annotazione a una valutazione.
Metodo HTTP e URL:
```
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY
```
Corpo JSON richiesta:
```
{
"annotation": "ANNOTATION_LABEL"
"reasons": "ANNOTATION_REASON"
}
```
Per inviare la richiesta, scegli una delle seguenti opzioni:
arricciare

Nota: crea una chiave API per l'autenticazione con l'API.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY"
PowerShell

Nota: crea una chiave API per l'autenticazione con l'API.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$headers = @{ }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments/ASSESSMENT_ID:annotate?key=API_KEY" | Select-Object -Expand Content
Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.

Passaggi successivi

Scopri di più sulle funzionalità di protezione degli account utente di reCAPTCHA Enterprise.