Como usar a API Evaluate

Visão geral

A API Evaluate permite que seus aplicativos cliente avaliem a malwares de um URL. Essa API é diferente da API Lookup porque retorna uma pontuação de confiança na maliciosidade de um URL em vez de um resultado binário.

Antes de começar

Entre em contato com a equipe de vendas ou com o engenheiro de clientes para ter acesso a esse recurso.

Como avaliar URLs

Para avaliar um URL, envie uma solicitação HTTP POST para o método evaluateUri:

• A API Evaluate é compatível com um URL por solicitação. Para verificar vários URLs, você precisa enviar uma solicitação separada para cada URL.
• Somente a API SOCIAL_ENGINEERING é compatível com esta API.
• A opção allow_scan determina se a Web Risk pode verificar o URL fornecido.
• O URL precisa ser válido (consulte RFC 2396), mas não precisa ser canônico.
• A resposta HTTP POST retorna uma pontuação por threatType fornecida que representa o nível de confiança de que o URL fornecido é malicioso.

Exemplo: evaluateUri

Método HTTP e URL:

POST "https://webrisk.googleapis.com/v1eap1:evaluateUri"

Corpo JSON da solicitação:

{
  "uri": "http://www.google.com",
  "threatTypes": "SOCIAL_ENGINEERING",
  "allowScan": "true"
}

Para enviar a solicitação, escolha uma destas opções:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri"

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method POST `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri ""https://webrisk.googleapis.com/v1eap1:evaluateUri"" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "scores": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    }
  ]
}