Utilizzo dell'API Evaluate
La pagina spiega come utilizzare l'API Evaluate per consentire alle applicazioni client di valutare la pericolosità di un URL. Questa API restituisce un punteggio di attendibilità che indica la pericolosità di un URL in base a liste bloccate, modelli di machine learning e regole di euristica. Se vuoi un risultato binario anziché un voto di confidenza, utilizza l'API Lookup.
Nota:tutti gli URL inviati all'API Evaluate potrebbero essere sottoposti a un'elaborazione aggiuntiva, incluse le scansioni.
Prima di iniziare
Contatta il nostro team di vendita o il tuo tecnico per ottenere l'accesso a questa funzionalità.
Valutazione degli URL
Per valutare un URL, invia una richiesta HTTP POST
al metodo evaluateUri
. Tieni presente le seguenti considerazioni quando valuti gli URL:
- L'API Evaluate supporta un URL per richiesta. Se vuoi controllare più URL, invia una richiesta distinta per ogni URL.
- L'URL deve essere valido e non deve essere canonizzato. Per ulteriori informazioni, consulta RFC 2396.
- L'API Evaluate supporta tre tipi di threatTypes: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
- Deprecato. Il campo
allow_scan
è stato utilizzato per determinare se Web Risk è autorizzato a eseguire la scansione dell'URL fornito. Questa funzionalità non può più essere disattivata nell'API Evaluate. Consulta le API Lookup e Update per opzioni senza scansione. - La risposta HTTP
POST
restituisce un punteggio di confidenza per il valore threatType specificato. Il punteggio di confidenza rappresenta il livello di confidenza che indica quanto sia rischioso l'URL specificato.
Richiesta API
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
URL: un URL che deve essere valutato.Metodo HTTP e URL:
POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY
Corpo JSON della richiesta:
{ "uri": "URL", "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"] }
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json
,
quindi esegui il comando seguente:
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
,
quindi esegui il comando seguente:
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{ "scores": [ { "threatType": "MALWARE", "confidenceLevel": "EXTREMELY_HIGH" }, { "threatType": "SOCIAL_ENGINEERING", "confidenceLevel": "SAFE" }, { "threatType": "UNWANTED_SOFTWARE", "confidenceLevel": "SAFE" } ] }