Evaluate API 사용

이 페이지에서는 Evaluate API를 사용하여 클라이언트 애플리케이션이 URL의 악의성을 평가하도록 하는 방법을 설명합니다. 이 API는 차단 목록, 머신러닝, 모델, 휴리스틱 규칙을 기반으로 URL의 악의성을 나타내는 신뢰도 점수를 반환합니다. 신뢰도 점수 대신 바이너리 결과를 원하는 경우 Lookup API를 사용하세요.

참고: Evaluate API에 제출된 URL에는 크롤링을 포함한 추가 처리를 진행할 수 있습니다.

시작하기 전에

이 기능에 액세스하려면 영업팀에 문의하거나 고객 엔지니어에게 문의하세요.

URL 평가

URL을 평가하려면 HTTP POST 요청을 evaluateUri 메서드에 보냅니다. URL을 평가할 때 다음 고려사항을 숙지하세요.

• Evaluate API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내세요.
• URL은 유효해야 하며 표준화할 필요가 없습니다. 자세한 내용은 RFC 2396을 참조하세요.
• Evaluate API는 SOCIAL_ENGINEERING, MALWARE, UNWANTED_SOFTWARE라는 세 가지의 threatTypes를 지원합니다.
• 지원이 중단되었습니다. allow_scan 필드는 Web Risk에서 제공된 URL을 검사하도록 허용할지 여부를 결정하는 데 사용되었습니다. 이 기능은 Evaluate API에서 더 이상 사용 중지할 수 없습니다. 크롤링 없는 옵션은 Lookup 및 Update API를 참조하세요.
• HTTP POST 응답은 지정된 threatType의 신뢰도 점수를 반환합니다. 신뢰도 점수는 지정된 URL이 얼마나 위험한지를 나타내는 신뢰도 수준입니다.

API 요청

요청 데이터를 사용하기 전에 다음을 바꿉니다.

HTTP 메서드 및 URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON 요청 본문:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl -X POST \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}