Evaluate API verwenden

Auf dieser Seite wird erläutert, wie Ihre Clientanwendungen die Schädlichkeit einer URL mit der Evaluate API auswerten können. Diese API gibt einen Konfidenzwert zurück, der auf der Grundlage von Sperrlisten, Modellen für maschinelles Lernen und Heuristikregeln angibt, wie schädlich eine URL ist. Wenn Sie anstelle eines Konfidenzwerts ein binäres Ergebnis erhalten möchten, verwenden Sie die Lookup API.

Hinweis:Alle URLs, die an die Evaluation API gesendet werden, können einer weiteren Verarbeitung unterzogen werden, einschließlich des Crawlings.

Hinweise

Für den Zugriff auf dieses Feature wenden Sie sich an unser Vertriebsteam oder an Ihren Customer Engineer.

URLs auswerten

Senden Sie zum Auswerten einer URL eine HTTP-POST-Anfrage an die Methode evaluateUri. Beachten Sie beim Auswerten von URLs die folgenden Aspekte:

  • Die Evaluate API unterstützt eine URL pro Anfrage. Wenn Sie mehrere URLs prüfen möchten, senden Sie für jede URL eine eigene Anfrage.
  • Die URL muss gültig sein und muss nicht kanonisiert werden. Weitere Informationen finden Sie unter RFC 2396.
  • Die Evaluation API unterstützt drei ThreatTypes: SOCIAL_ENGINEERING, MALWARE und UNWANTED_SOFTWARE.
  • Veraltet. Mit dem Feld allow_scan wurde ermittelt, ob Web Risk die angegebene URL scannen darf. Diese Funktion kann in der Bewerten der API nicht mehr deaktiviert werden. Informationen zu Optionen ohne Crawling finden Sie in den APIs Lookup und Update.
  • Die HTTP-POST-Antwort gibt einen Konfidenzwert für den angegebenen Bedrohungstyp zurück. Der Konfidenzwert stellt den Konfidenzgrad dar, der angibt, wie risikobehaftet die angegebene URL ist.

API-Anfrage

Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:

URL: Eine URL, die ausgewertet werden soll.

HTTP-Methode und URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON-Text der Anfrage: 

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}