Evaluate API の使用
このページでは、Evaluate API を使用して、クライアント アプリケーションで悪意のある URL を評価する方法について説明します。この API は、ブロックリスト、機械学習モデル、ヒューリスティック ルールに基づいて、悪意のある URL を示す信頼スコアを返します。信頼スコアではなくバイナリ結果が必要な場合は、Lookup API を使用します。
注: Evaluate API に提出された URL は、クロールを含む追加の処理を受ける場合があります。
始める前に
この機能へのアクセス権を取得するには、Google のセールスチームにお問い合わせいただくか、カスタマー エンジニアにお問い合わせください。
URL の評価
URL を評価するには、HTTP POST
リクエストを evaluateUri
メソッドに送信します。URL を評価するときは、次の点を考慮してください。
- Evaluate API は、リクエストごとに 1 つの URL をサポートします。複数の URL をチェックする場合は、URL ごとに個別のリクエストを送信します。
- URL は有効である必要がありますが、正規化する必要はありません。詳細については、RFC 2396 をご覧ください。
- Evaluate API は、SOCIAL_ENGINEERING、MALWARE、UNWANTED_SOFTWARE の 3 つの threatTypes をサポートしています。
- 非推奨。
allow_scan
フィールドは、指定した URL を Web Risk でスキャンできるかどうかを決定するために使用されました。この機能は、Evaluate API で無効にできなくなりました。クロール不要のオプションについては、Lookup API と Update API をご覧ください。 - HTTP
POST
レスポンスは、指定された threatType の信頼スコアを返します。信頼スコアは、指定した URL のリスクを示す信頼度レベルを表します。
API リクエスト
リクエストのデータを使用する前に、次のように置き換えます。
URL: 評価が必要な URL。HTTP メソッドと URL:
POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY
リクエストの本文(JSON):
{ "uri": "URL", "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"] }
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
リクエスト本文を request.json
という名前のファイルに保存して、次のコマンドを実行します。
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"
PowerShell
リクエスト本文を request.json
という名前のファイルに保存して、次のコマンドを実行します。
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content
次のような JSON レスポンスが返されます。
{ "scores": [ { "threatType": "MALWARE", "confidenceLevel": "EXTREMELY_HIGH" }, { "threatType": "SOCIAL_ENGINEERING", "confidenceLevel": "SAFE" }, { "threatType": "UNWANTED_SOFTWARE", "confidenceLevel": "SAFE" } ] }