Evaluate API verwenden

Auf dieser Seite wird erläutert, wie Ihre Clientanwendungen die Schädlichkeit einer URL mit der Evaluate API auswerten können. Diese API gibt einen Konfidenzwert zurück, der die Sicherheitslücke einer URL angibt. Grundlage hierfür sind Sperrlisten, Modelle für maschinelles Lernen und heuristische Regeln. Wenn Sie anstelle eines Konfidenzwerts ein Binärergebnis verwenden möchten, verwenden Sie die Lookup API.

Hinweis:URLs, die an die Bewerten API gesendet werden, werden möglicherweise zusätzlich verarbeitet, einschließlich Crawling.

Hinweis

Für den Zugriff auf dieses Feature wenden Sie sich an unser Vertriebsteam oder an Ihren Customer Engineer.

URLs auswerten

Senden Sie zum Auswerten einer URL eine HTTP-POST-Anfrage an die Methode evaluateUri. Beachten Sie beim Auswerten von URLs die folgenden Aspekte:

  • Die Evaluate API unterstützt eine URL pro Anfrage. Wenn Sie mehrere URLs prüfen möchten, senden Sie für jede URL eine eigene Anfrage.
  • Die URL muss gültig sein und muss nicht kanonisiert werden. Weitere Informationen finden Sie unter RFC 2396.
  • Die Bewerten API unterstützt drei Bedrohungstypen: SOCIAL_ENGINEERING, MALWARE und UNWANTED_SOFTWARE.
  • Veraltet. Mit dem Feld allow_scan wurde ermittelt, ob Web Risk die angegebene URL scannen darf. Diese Funktion kann in der Bewerten API nicht mehr deaktiviert werden. In den APIs Lookup und Update finden Sie Optionen für das Crawling.
  • Die HTTP-POST-Antwort gibt einen Konfidenzwert für den angegebenen Bedrohungstyp zurück. Der Konfidenzwert stellt den Konfidenzgrad dar, der angibt, wie risikobehaftet die angegebene URL ist.

API-Anfrage

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

URL: Eine URL, die ausgewertet werden soll.

HTTP-Methode und URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON-Text der Anfrage:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}