Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo dell'API Evaluate

In questa pagina viene spiegato come utilizzare l'API Assess per consentire alle applicazioni client valutare la pericolosità di un URL. Questa API restituisce un punteggio di confidenza indica la pericolosità di un URL in base a liste bloccate, modelli e regole euristiche. Se vuoi un risultato binario anziché un voto di confidenza, utilizza l'API Lookup.

Nota: tutti gli URL inviati all'API Evaluate potrebbero essere sottoposti a un'elaborazione aggiuntiva, incluse le scansioni.

Prima di iniziare

Contatta il nostro team di vendita o il tuo tecnico per ottenere l'accesso a questa funzionalità.

Valutazione degli URL

Per valutare un URL, invia una richiesta HTTP POST al metodo evaluateUri. Tieni presente le seguenti considerazioni quando valuti gli URL:

L'API Assess supporta un solo URL per richiesta. Se vuoi controllare più URL, invia una richiesta distinta per ogni URL.
L'URL deve essere valido e non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.
L'API Valuta supporta tre threatType: SOCIAL_ENGINEERING, MALWARE e SOFTWARE_INDESIDERATO.
Deprecato. Il campo allow_scan è stato utilizzato per determinare se Web Risk è autorizzati a eseguire la scansione dell'URL fornito. Non è più possibile disattivare questa funzionalità nell'API Assess. Consulta le API Lookup e Update per opzioni senza scansione.
La risposta HTTP POST restituisce un punteggio di confidenza per l'attributo specificato threatType. Il punteggio di confidenza rappresenta il livello di confidenza che indica quanto sia rischioso l'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

URL: un URL che deve essere valutato.

Metodo HTTP e URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON della richiesta:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}