Bonnes pratiques d'utilisation de l'API Submission

Ce document décrit l'implémentation recommandée pour l'API Submission.

Améliorer la détection avec ThreatInfo et ThreatDiscovery

Nous vous recommandons d'utiliser les champs ThreatInfo et ThreatDiscovery pour fournir des informations supplémentaires sur les envois. Cela peut améliorer la détection et augmenter le risque de blocage d'un envoi.

• Utilisez les champs ThreatInfo pour expliquer plus précisément pourquoi l'URI est soumis.
• Utilisez les champs ThreatDiscovery pour fournir plus d'informations sur la façon dont la menace a été détectée.

Exemple

Un pirate informatique lance un site d'hameçonnage pour identifier les clients d'une banque basée en Italie. Les clients ciblés commencent à recevoir des SMS trompeurs contenant un lien vers une fausse page de connexion. La banque reçoit des rapports des clients qui ont reçu les SMS, lance une enquête et confirme que le site hameçonnage les identifiants. Pour protéger ses clients, la banque envoie le site d'hameçonnage à Web Risk en incluant le corps de requête suivant:

{
  "submission": {
    "uri": "http://phishingsite.com"
  }
  "threatDiscovery": {
    "platform": "ANDROID"
    "regionCodes": "IT"
  }
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING"
    "threatJustification": {
      "labels": "USER_REPORT"
      "labels": "MANUAL_VERIFICATION"
      "comments": "Site is impersonating a bank and phishing for login credentials"
    }
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

Lorsque la banque vérifie l'état du signalement avec le nom d'opération renvoyé par l'API Submission, l'état est SUCCEEDED, ce qui indique que l'URL envoyée a été ajoutée à la liste de blocage de la navigation sécurisée.

Étapes suivantes

• Consultez la documentation de référence de l'API pour ThreatInfo et ThreatDiscovery (RPC, reste).