概要
Evaluate API を使用すると、クライアント アプリケーションで悪意のある URL を評価できます。この API は Lookup API とは異なり、バイナリ結果ではなく URL の悪意のある信頼スコアを返します。
始める前に
この機能を利用するには、セールスまたはカスタマー エンジニアにお問い合わせください。
URL の評価
URL を評価するには、HTTP POST リクエストを evaluateUri メソッドに送信します。
- Evaluate API は、リクエストごとに 1 つの URL をサポートします。複数の URL を確認するには、URL ごとに別々のリクエストを送信する必要があります。
- この API でサポートされているのは、SOCIAL_ENGINEERING threatType のみです。
- オプション
allow_scanは、指定された URL を Web Risk でスキャンできるかどうかを決定します。 - URL は有効である必要がありますが(RFC 2396 を参照)、正規化する必要はありません。
- HTTP
POSTレスポンスは、指定された URL が不正であるという信頼レベルを表す、指定された threatType ごとのスコアを返します。
例: evaluateUri
HTTP メソッドと URL:
POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"
JSON 本文のリクエスト:
{
"uri": "http://www.google.com",
"threatTypes": "SOCIAL_ENGINEERING",
"allowScan": "true"
}
リクエストを送信するには、次のいずれかのオプションを選択します。
curl
リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。
curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"
PowerShell
リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content
次のような JSON レスポンスが返されます。
{
"scores": [
{
"threatType": "SOCIAL_ENGINEERING",
"confidenceLevel": "SAFE"
}
]
}