Evaluate API の使用

このページでは、Evaluate API を使用して、クライアント アプリケーションで悪意のある URL を評価する方法について説明します。この API は、悪意のある URL を示す信頼スコアを返します。信頼スコアではなくバイナリ結果が必要な場合は、Lookup API を使用します。

始める前に

この機能へのアクセス権を取得するには、Google のセールスチームにお問い合わせいただくか、カスタマー エンジニアにお問い合わせください。

URL の評価

URL を評価するには、HTTP POST リクエストを evaluateUri メソッドに送信します。URL を評価するときは、次の点を考慮してください。

  • Evaluate API は、リクエストごとに 1 つの URL をサポートします。複数の URL をチェックする場合は、URL ごとに個別のリクエストを送信します。
  • URL は有効である必要がありますが、正規化する必要はありません。詳細については、RFC 2396 をご覧ください。
  • Evaluate API は、SOCIAL_ENGINEERING、MALWARE、UNWANTED_SOFTWARE の 3 つの threatTypes をサポートしています。
  • オプション allow_scan は、指定された URL を Web Risk でスキャンできるかどうかを決定します。
  • HTTP POST レスポンスは、指定された threatType の信頼スコアを返します。信頼スコアは、指定した URL のリスクを示す信頼度レベルを表します。

API リクエスト

リクエストのデータを使用する前に、次のように置き換えます。

URL: 評価が必要な URL。

HTTP メソッドと URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri

JSON 本文のリクエスト:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
  "allowScan": "true"
}

リクエストを送信するには、次のいずれかのオプションを選択します。

curl

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

リクエスト本文を request.json という名前のファイルに保存して、次のコマンドを実行します。

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}