Evaluate API 사용

이 페이지에서는 Evaluate API를 사용하여 클라이언트 애플리케이션이 URL의 악의성을 평가하도록 하는 방법을 설명합니다. 이 API는 차단 목록, 머신러닝, 모델, 휴리스틱 규칙을 기반으로 URL의 악의성을 나타내는 신뢰도 점수를 반환합니다. 신뢰도 점수 대신 바이너리 결과를 원하는 경우 Lookup API를 사용하세요.

참고: Evaluate API에 제출된 URL에는 크롤링을 포함한 추가 처리를 진행할 수 있습니다.

시작하기 전에

이 기능에 액세스하려면 영업팀에 문의하거나 고객 엔지니어에게 문의하세요.

URL 평가

URL을 평가하려면 HTTP POST 요청을 evaluateUri 메서드에 보냅니다. URL을 평가할 때 다음 고려사항을 숙지하세요.

  • Evaluate API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내세요.
  • URL은 유효해야 하며 표준화할 필요가 없습니다. 자세한 내용은 RFC 2396을 참조하세요.
  • Evaluate API는 SOCIAL_ENGINEERING, MALWARE, UNWANTED_SOFTWARE라는 세 가지의 threatTypes를 지원합니다.
  • 지원 중단되었습니다. allow_scan 필드는 Web Risk에서 제공된 URL을 검사하도록 허용되는지 여부를 확인하는 데 사용되었습니다. Evaluate API에서 이 기능을 더 이상 사용 중지할 수 없습니다. 크롤링 없는 옵션은 LookupUpdate API를 참조하세요.
  • HTTP POST 응답은 지정된 threatType의 신뢰도 점수를 반환합니다. 신뢰도 점수는 지정된 URL이 얼마나 위험한지를 나타내는 신뢰도 수준입니다.

API 요청

요청 데이터를 사용하기 전에 다음을 바꿉니다.

URL: 평가되어야 하는 URL입니다.

HTTP 메서드 및 URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON 요청 본문:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}