Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Utilizzo dell'API Evaluate

La pagina spiega come utilizzare l'API Evaluation per consentire alle applicazioni client di valutare la dannosità di un URL. Questa API restituisce un punteggio di affidabilità che indica la dannosità di un URL in base a liste bloccate, modelli di machine learning e regole euristiche. Se vuoi un risultato binario al posto di un punteggio di affidabilità, utilizza l'API lookup.

Prima di iniziare

Contatta il nostro team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.

Valutazione degli URL

Per valutare un URL, invia una richiesta HTTP POSTal metodo evaluateUri. Quando valuti gli URL, tieni presente quanto segue:

  • L'API Evaluation supporta un URL per richiesta. Se vuoi controllare più URL, invia una richiesta separata per ogni URL.
  • L'URL deve essere valido e non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.
  • L'API Evaluation supporta tre ThreatType: SOCIAL_engineering, MALWARE e UNWANTED_SOFTWARE.
  • L'opzione allow_scan determina se Web Risk è autorizzato a scansionare l'URL fornito.
  • La risposta HTTP POST restituisce un punteggio di affidabilità per il valore threatType specificato. Il punteggio di affidabilità rappresenta il livello di confidenza che indica il livello di rischio per l'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

URL: un URL che deve essere valutato.

Metodo HTTP e URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri

Corpo JSON richiesta:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
  "allowScan": "true"
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

ricciolo

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}