Identifier les comptes présentant des comportements associés

Ce document explique comment identifier les comptes présentant des comportements associés. Par exemple, vous pouvez identifier tous les comptes utilisateur créés par un utilisateur malveillant. Vous pouvez rechercher des comptes, des groupes de comptes et des membres de groupes de comptes qui présentent des comportements associés.

L'identification des comptes présentant des comportements associés vous permet de trouver des groupes de faux comptes et de piratages de compte lorsqu'un compte précédemment légitime est lié à des comptes présentant un comportement abusif.

Cette fonctionnalité n'est disponible qu'avec l'API REST reCAPTCHA Enterprise et les bibliothèques clientes.

Pour récupérer la liste des comptes associés à un compte spécifié, utilisez la méthode relatedaccountgroupmemberships.search.

Avant d'utiliser les données de requête, effectuez les remplacements suivants:

  • PROJECT_ID : ID de votre projet Google Cloud.
  • ACCOUNT_ID: identifiant unique associé au compte utilisateur d'un compte utilisateur de votre site Web.
  • PAGE_SIZE : facultatif. Nombre d'abonnements au compte à inclure dans la réponse. La valeur par défaut est 50 et la valeur maximale est 1 000. Si le nombre d'adhésions au compte est supérieur à la taille de la page, la réponse contient un jeton de pagination que vous pouvez utiliser pour récupérer la page de résultats suivante.
  • NEXT_PAGE_TOKEN : facultatif. Valeur de nextPageToken renvoyée dans la réponse précédente de cette méthode. Spécifiez ce paramètre pour interroger d'autres adhésions au compte.

Méthode HTTP et URL :

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN

Corps JSON de la requête :

{
  "accountId": "ACCOUNT_ID"
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json et exécutez la commande suivante:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json et exécutez la commande suivante:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroupmemberships:search?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "relatedAccountGroupMemberships": [
    {
      "name": "projects/projectId/relatedaccountgroups/groupId187/memberships/membershipId95",
      "accountId": "4RopXS59"
    },
    {
      "name": "projects/projectId/relatedaccountgroups/groupId91/memberships/membershipId23",
      "accountId": "HVMv1DTb"
    }
  ],

  "nextPageToken": "Q2N_rZgxUXOjNZtK1T1i0Q"
}

Exemple de code

Récupérer les groupes de comptes associés

Pour récupérer la liste des groupes de comptes ayant des comportements similaires, utilisez la méthode relatedaccountgroups.list.

Avant d'utiliser les données de requête, effectuez les remplacements suivants:

  • PROJECT_ID : ID de votre projet Google Cloud.
  • PAGE_SIZE : facultatif. Nombre de groupes de comptes à inclure dans la réponse. La valeur par défaut est 50 et la valeur maximale est 1 000. Si le nombre de groupes de comptes est supérieur à la taille de la page, la réponse contient un jeton de pagination que vous pouvez utiliser pour récupérer la page de résultats suivante.
  • NEXT_PAGE_TOKEN : facultatif. Valeur de nextPageToken renvoyée dans une réponse précédente de cette méthode. Spécifiez ce paramètre pour interroger d'autres groupes de comptes.

Méthode HTTP et URL :

GET https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

exécutez la commande suivante :

curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"

PowerShell

exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "relatedAccountGroups": [
    {
      "name": "projects/projectId/relatedaccountgroups/groupId1"
    },
    {
      "name": "projects/projectId/relatedaccountgroups/groupId2"
    }
  ],
  "nextPageToken": "BenimQwKzIOibbOO2Lhisw"
}

Exemple de code

Récupérer les adhésions aux groupes de comptes associés

Pour récupérer la liste des appartenances à des groupes de comptes ayant des comportements similaires, utilisez la méthode relatedaccountgroupmemberships.list.

Avant d'utiliser les données de requête, effectuez les remplacements suivants:

  • PROJECT_ID : ID de votre projet Google Cloud.
  • GROUP_ID: nom du groupe de comptes pour lequel vous souhaitez rechercher des abonnements associés.
  • PAGE_SIZE : facultatif. Nombre d'appartenances à des groupes de comptes à inclure dans la réponse. La valeur par défaut est 50 et la valeur maximale est 1 000. Si le nombre d'appartenances à un groupe de comptes est supérieur à la taille de la page, la réponse contient un jeton de pagination que vous pouvez utiliser pour récupérer la page de résultats suivante.
  • NEXT_PAGE_TOKEN : facultatif. Valeur de nextPageToken renvoyée dans la réponse précédente de cette méthode. Spécifiez ce paramètre pour interroger d'autres membres de groupes de comptes.

Méthode HTTP et URL :

GET https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

exécutez la commande suivante :

curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN"

PowerShell

exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/relatedaccountgroups/GROUP_ID/memberships?page_size=PAGE_SIZE&page_token=NEXT_PAGE_TOKEN" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "relatedAccountGroupMemberships": [
    {
      "name": "projects/projectId/relatedaccountgroups/groupId/memberships/membershipId1",
      "accountId": "4RopXS59"
    },
    {
      "name": "projects/projectId/relatedaccountgroups/groupId/memberships/membershipId2",
      "accountId": "HVMv1DTb"
    }
  ],
  "nextPageToken": "WPuIn8GHU3JvcJqgvmE7Aw"
}

Exemple de code

Étapes suivantes