Evaluate API verwenden

Auf dieser Seite wird erläutert, wie Ihre Clientanwendungen die Schädlichkeit einer URL mit der Evaluate API auswerten können. Diese API gibt einen Konfidenzwert zurück, der gibt an, wie schädlich eine URL ist – basierend auf Sperrlisten, maschinellem Lernen und heuristischen Regeln. Wenn Sie ein binäres Ergebnis statt einer Konfidenz wünschen verwenden Sie die Lookup API.

Hinweis: Alle URLs, die an die Bewerten API gesendet werden, können weiteren Verarbeitungsschritten unterzogen werden, einschließlich Crawlings.

Hinweis

Für den Zugriff auf dieses Feature wenden Sie sich an unser Vertriebsteam oder an Ihren Customer Engineer.

URLs auswerten

Senden Sie zum Auswerten einer URL eine HTTP-POST-Anfrage an die Methode evaluateUri. Beachten Sie beim Auswerten von URLs die folgenden Aspekte:

  • Die Evaluate API unterstützt eine URL pro Anfrage. Wenn Sie mehrere URLs prüfen möchten, senden Sie für jede URL eine eigene Anfrage.
  • Die URL muss gültig sein und muss nicht kanonisiert werden. Weitere Informationen finden Sie unter RFC 2396.
  • Die Bewerten API unterstützt drei Bedrohungstypen: SOCIAL_ENGINEERING, MALWARE und UNWANTED_SOFTWARE gesetzt ist.
  • Verworfen. Mit dem Feld allow_scan wurde festgestellt, ob Web Risk die angegebene URL scannen darf. Diese Funktion kann nicht mehr in der Evaluate API deaktiviert werden. Unter Lookup API und Update APIs finden Sie Informationen zu Optionen ohne Crawling.
  • Die HTTP-POST-Antwort gibt einen Konfidenzwert für den angegebenen Bedrohungstyp zurück. Der Konfidenzwert stellt den Konfidenzgrad dar, der angibt, wie risikobehaftet die angegebene URL ist.

API-Anfrage

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

URL: Eine URL, die ausgewertet werden soll.

HTTP-Methode und URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON-Text der Anfrage:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}