개요
Evaluate API를 사용하면 클라이언트 애플리케이션이 URL의 악의성을 평가할 수 있습니다. 이 API는 바이너리 결과 대신 URL의 악의성에 대한 신뢰도 점수를 반환한다는 점에서 Lookup API와 다릅니다.
시작하기 전에
이 기능에 액세스하려면 영업팀 또는 고객 엔지니어에게 문의하세요.
URL 평가
URL을 평가하려면 HTTP POST 요청을 evaluateUri 메서드에 보냅니다.
- Evaluate API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내야 합니다.
- 이 API에는 SOCIAL_ENGINEERING threatType만 지원됩니다.
allow_scan옵션은 Web Risk에서 제공된 URL을 검사하도록 허용할지 여부를 결정합니다.- 유효한 URL이어야 하지만(RFC 2396 참조) 표준화될 필요는 없습니다.
- HTTP
POST응답은 주어진 URL이 악성이라는 신뢰도 수준을 나타내기 위해 threatType당 점수를 반환합니다.
예: evaluateUri
HTTP 메서드 및 URL:
POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"
JSON 요청 본문:
{
"uri": "http://www.google.com",
"threatTypes": "SOCIAL_ENGINEERING",
"allowScan": "true"
}
요청을 보내려면 다음 옵션 중 하나를 선택합니다.
curl
요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.
curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"
PowerShell
요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content
다음과 비슷한 JSON 응답이 표시됩니다.
{
"scores": [
{
"threatType": "SOCIAL_ENGINEERING",
"confidenceLevel": "SAFE"
}
]
}