Evaluate API 사용

개요

Evaluate API를 사용하면 클라이언트 애플리케이션이 URL의 악의성을 평가할 수 있습니다. 이 API는 바이너리 결과 대신 URL의 악의성에 대한 신뢰도 점수를 반환한다는 점에서 Lookup API와 다릅니다.

시작하기 전에

이 기능에 액세스하려면 영업팀 또는 고객 엔지니어에게 문의하세요.

URL 평가

URL을 평가하려면 HTTP POST 요청을 evaluateUri 메서드에 보냅니다.

  • Evaluate API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내야 합니다.
  • 이 API에는 SOCIAL_ENGINEERING threatType만 지원됩니다.
  • allow_scan 옵션은 Web Risk에서 제공된 URL을 검사하도록 허용할지 여부를 결정합니다.
  • 유효한 URL이어야 하지만(RFC 2396 참조) 표준화될 필요는 없습니다.
  • HTTP POST 응답은 주어진 URL이 악성이라는 신뢰도 수준을 나타내기 위해 threatType당 점수를 반환합니다.

예: evaluateUri

HTTP 메서드 및 URL:

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

JSON 요청 본문:

{
  "uri": "http://www.google.com",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

PowerShell

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다.

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}