Usar la API de evaluación

La página explica cómo usar la API de evaluación para permitir que tus aplicaciones cliente evaluar el nivel de maliciosidad de una URL. Esta API devuelve una puntuación de confianza que indica la maliciosidad de una URL basada en listas de entidades bloqueadas, modelos y reglas heurísticas. Si quieres un resultado binario en lugar de una confianza usa la API de Lookup.

Nota: Todas las URLs que se envíen a la API de Evaluar pueden someterse a procesos adicionales, incluidos los rastreos.

Antes de comenzar

Comunícate con nuestro equipo de ventas o con tu cliente para obtener acceso a esta función.

Evalúa URL

Para evaluar una URL, envía una solicitud HTTP POST al método evaluateUri. Ten en cuenta las siguientes consideraciones cuando evalúes las URLs:

  • La API de evaluación admite una URL por solicitud. Si deseas verificar varias URLs, envía una solicitud diferente para cada una.
  • La URL debe ser válida y no es necesario que sea canonicalizada. Para ver más consulta RFC 2396.
  • La API de evaluación admite tres tipos de amenazas: SOCIAL_ENGINEERING, MALWARE y UNWANTED_SOFTWARE.
  • Obsoleto. Se usó el campo allow_scan para determinar si Web Risk era pueden analizar la URL proporcionada. Esta funcionalidad ya no se puede inhabilitar en la API de Evaluate. Consulta las APIs de Lookup y Update para conocer las opciones sin rastreo.
  • La respuesta HTTP POST muestra una puntuación de confianza para el valor especificado. ThreatType. La puntuación de confianza representa el nivel de confianza que indica qué tan riesgosa es la URL especificada.

Solicitud a la API

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

URL: Es una URL que se debe evaluar.

Método HTTP y URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Cuerpo JSON de la solicitud:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}