Utilizzo dell'API Evaluate

La pagina spiega come utilizzare l'API Currency per consentire alle applicazioni client di valutare la pericolosità di un URL. Questa API restituisce un punteggio di affidabilità che indica la cattiveria di un URL in base a liste bloccate, modelli di machine learning e regole euristiche. Se vuoi un risultato binario anziché un punteggio di affidabilità, utilizza l'API Lookup.

Nota: tutti gli URL inviati all'API Valuta possono essere sottoposti a ulteriori elaborazioni, comprese le scansioni.

Prima di iniziare

Contatta il nostro team di vendita o il tuo customer engineer per ottenere l'accesso a questa funzionalità.

Valutazione degli URL

Per valutare un URL, invia una richiesta HTTP POST al metodo evaluateUri. Durante la valutazione degli URL, tieni presente quanto segue:

  • L'API Valuta supporta un solo URL per richiesta. Se vuoi controllare più URL, invia una richiesta separata per ogni URL.
  • L'URL deve essere valido e non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.
  • L'API Valuta supporta tre ThreatType: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
  • Ritirato. Il campo allow_scan è stato utilizzato per determinare se Web Risk può eseguire la scansione dell'URL fornito. Questa funzionalità non può più essere disabilitata nell'API Valuta. Consulta le API Lookup e Update per informazioni sulle opzioni che non consentono la scansione.
  • La risposta HTTP POST restituisce un punteggio di affidabilità per il valorethreatType specificato. Il punteggio di affidabilità rappresenta il livello di confidenza che indica il livello di rischio dell'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

URL: un URL che deve essere valutato.

Metodo HTTP e URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON richiesta: 

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

arricciare

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando: 

curl -X POST \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando: 

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}