Usar la API de evaluación
En la página, se explica cómo usar la API de Evaluar para permitir que tus aplicaciones cliente evalúen la maliciosaidad de una URL. Esta API muestra una puntuación de confianza que indica la capacidad maliciosa de una URL basada en listas de entidades bloqueadas, modelos de aprendizaje automático y reglas heurísticas. Si deseas un resultado binario en lugar de una puntuación de confianza, usa la API de Lookup.
Nota: Cualquier URL que se envíe a la API de Evaluar podría someterse a procesos adicionales, incluidos rastreos.
Antes de comenzar
Comunícate con nuestro equipo de ventas o con el ingeniero de clientes para obtener acceso a esta función.
Evalúa URL
Para evaluar una URL, envía una solicitud HTTP POST
al método evaluateUri
. Ten en cuenta las siguientes consideraciones cuando evalúes las URLs:
- La API de evaluación admite una URL por solicitud. Si quieres verificar varias, envía una solicitud por separado para cada una.
- La URL debe ser válida y no es necesario que esté canonicalizada. Para obtener más información, consulta RFC 2396.
- La API de Evaluar admite tres tipos de amenazas: SOCIAL_ENGINEERING, MALWARE y UNWANTED_SOFTWARE.
- Obsoleto. Se usó el campo
allow_scan
para determinar si Web Risk puede analizar la URL proporcionada. Esta funcionalidad ya no se puede inhabilitar en la API de Evaluar. Consulta las APIs de Lookup y Update para obtener opciones sin rastreo. - La respuesta HTTP
POST
muestra una puntuación de confianza para el threatType especificado. La puntuación de confianza representa el nivel de confianza que indica qué tan riesgosa es la URL especificada.
Solicitud a la API
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
URL: Es una URL que se debe evaluar.HTTP method and URL:
POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY
Cuerpo JSON de la solicitud:
{ "uri": "URL", "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"] }
Para enviar tu solicitud, elige una de estas opciones:
curl
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"
PowerShell
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "scores": [ { "threatType": "MALWARE", "confidenceLevel": "EXTREMELY_HIGH" }, { "threatType": "SOCIAL_ENGINEERING", "confidenceLevel": "SAFE" }, { "threatType": "UNWANTED_SOFTWARE", "confidenceLevel": "SAFE" } ] }