Submission API 사용 권장사항

이 문서에서는 Submission API에 권장되는 구현에 대해서 설명합니다.

ThreatInfoThreatDiscovery로 감지 개선

ThreatInfoThreatDiscovery 필드를 사용하여 제출에 관한 추가 정보를 제공하는 것을 권장합니다. 이렇게 하면 감지가 개선되고 제출이 안전하게 완료될 가능성이 높아집니다.

  • ThreatInfo 필드를 사용하여 URI가 제출된 이유에 대한 자세한 정보를 제공하세요.
  • ThreatDiscovery 필드를 사용하여 위협이 발견된 방법에 대한 자세한 정보를 제공하세요.

예시

공격자가 이탈리아에 위치한 은행의 고객을 대상으로 하는 사용자 인증 정보 피싱 사이트를 시작합니다. 타겟팅된 고객이 공격자로부터 가짜 로그인 페이지 링크가 포함된 사기성 문자 메시지를 받기 시작합니다. 은행은 문자 메시지를 받은 클라이언트로부터 신고를 받고 조사를 시작한 후 해당 사이트가 사용자 인증 정보를 피싱하고 있는 것을 확인합니다. 고객을 보호하기 위해 은행은 다음 요청 본문으로 피싱 사이트를 Web Risk에 제출합니다.

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

은행이 Submission API에서 반환한 작업 이름으로 제출 상태를 확인할 때 상태는 SUCCEEDED로 표시되어, 제출된 URL이 세이프 브라우징 차단 목록에 정상적으로 추가되었음을 알려줍니다.

다음 단계

  • ThreatInfoThreatDiscovery의 API 참조 보기(RPC, Rest)