Evaluate API の使用

概要

Evaluate API を使用すると、クライアント アプリケーションで悪意のある URL を評価できます。この API は Lookup API とは異なり、バイナリ結果ではなく URL の悪意のある信頼スコアを返します。

始める前に

この機能を利用するには、セールスまたはカスタマー エンジニアにお問い合わせください。

URL の評価

URL を評価するには、HTTP POST リクエストを evaluateUri メソッドに送信します。

  • Evaluate API は、リクエストごとに 1 つの URL をサポートします。複数の URL を確認するには、URL ごとに別々のリクエストを送信する必要があります。
  • この API でサポートされているのは、SOCIAL_ENGINEERING threatType のみです。
  • オプション allow_scan は、指定された URL を Web Risk でスキャンできるかどうかを決定します。
  • URL は有効である必要がありますが(RFC 2396 を参照)、正規化する必要はありません。
  • HTTP POST レスポンスは、指定された URL が不正であるという信頼レベルを表す、指定された threatType ごとのスコアを返します。

例: evaluateUri

HTTP メソッドと URL:

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

JSON 本文のリクエスト:

{
  "uri": "http://www.google.com",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

リクエストを送信するには、次のいずれかのオプションを選択します。

curl

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}