Usar la API de evaluación

En esta página, se explica cómo usar la API de Evaluar para permitir que las aplicaciones cliente evalúen el contenido malicioso de una URL. Esta API muestra una puntuación de confianza que indica el contenido malicioso de una URL según listas de entidades bloqueadas, modelos de aprendizaje automático y reglas heurísticas. Si quieres un resultado binario en lugar de una puntuación de confianza, usa la API de Lookup.

Nota: Es posible que las URL enviadas a la API de evaluación se sometan a procesamiento adicional, incluidos los rastreos.

Antes de comenzar

Comunícate con nuestro equipo de ventas o con el ingeniero de atención al cliente para obtener acceso a esta función.

Evalúa URL

Para evaluar una URL, envía una solicitud POST HTTP al método evaluateUri. Comprende las siguientes consideraciones cuando evalúes las URLs:

  • La API de evaluación admite una URL por solicitud. Si deseas verificar varias URLs, envía una solicitud diferente para cada una.
  • La URL debe ser válida y no debe ser canónica. Para obtener más información, consulta RFC 2396.
  • La API de Evaluar admite tres tipos de amenazas: SOCIAL_ENGINEERING, MALWARE y UNWANTED_SOFTWARE.
  • Obsoleto. El campo allow_scan se usó para determinar si Web Risk tiene permitido analizar la URL proporcionada. Esta función ya no se puede inhabilitar en la API de Evaluar. Consulta las API de Lookup y Update para ver las opciones sin rastreo.
  • La respuesta HTTP POST muestra una puntuación de confianza para el tipo de amenazas especificado. La puntuación de confianza representa el nivel de confianza que indica qué tan riesgosa es la URL especificada.

Solicitud a la API

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

URL: Es una URL que se debe evaluar.

Método HTTP y URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Cuerpo JSON de la solicitud:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}