Utilizzo dell'API Evaluate
La pagina spiega come utilizzare l'API Evaluation per consentire alle applicazioni client di valutare la dannosità di un URL. Questa API restituisce un punteggio di affidabilità che indica la dannosità di un URL in base a liste bloccate, modelli di machine learning e regole euristiche. Se vuoi un risultato binario anziché un punteggio di affidabilità, utilizza l'API Search.
Nota: tutti gli URL inviati all'API Evaluation potrebbero essere soggetti a ulteriori elaborazioni, incluse le scansioni.
Prima di iniziare
Contatta il nostro team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.
Valutazione degli URL
Per valutare un URL, invia una richiesta POST
HTTP al metodo evaluateUri
. Quando valuti gli URL, tieni presente quanto segue:
- L'API Evaluation supporta un URL per richiesta. Se vuoi controllare più URL, invia una richiesta separata per ogni URL.
- L'URL deve essere valido e non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.
- L'API Evaluation supporta tre minacceTypes: SOCIAL_EngineerING, MALWARE e UNWANTED_SOFTWARE.
- Ritirato. Il campo
allow_scan
è stato utilizzato per determinare se Web Risk è autorizzato a scansionare l'URL fornito. Questa funzionalità non può più essere disattivata nell'API Evaluation. Per le opzioni relative all'assenza di scansione, consulta le API Search e Update. - La risposta HTTP
POST
restituisce un punteggio di affidabilità per il valore threatType specificato. Il punteggio di affidabilità rappresenta il livello di confidenza che indica il livello di rischio dell'URL specificato.
Richiesta API
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
URL: un URL che deve essere valutato.Metodo e URL HTTP:
POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY
Testo JSON richiesta:
{ "uri": "URL", "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"] }
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json
, ed esegui questo comando:
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
, ed esegui questo comando:
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{ "scores": [ { "threatType": "MALWARE", "confidenceLevel": "EXTREMELY_HIGH" }, { "threatType": "SOCIAL_ENGINEERING", "confidenceLevel": "SAFE" }, { "threatType": "UNWANTED_SOFTWARE", "confidenceLevel": "SAFE" } ] }