使用 Evaluate API

本页介绍了如何使用 Evaluation API 让您的客户端应用评估网址的恶意性。此 API 会返回一个置信度分数,该得分会根据屏蔽名单、机器学习模型和启发式规则指示网址的恶意性。如果您想获得二元结果而不是置信度分数,请使用 Lookup API

注意:提交到 评估 API 的所有网址都可能会接受额外的处理,包括抓取。

准备工作

如要获取此功能,请联系我们的销售团队或您的客户工程师。

评估网址

如要评估网址,请向 evaluateUri 方法发送 HTTP POST 请求:评估网址时,请了解以下注意事项:

  • Evaluate API 支持每个请求一个网址。如果您要检查多个网址,请为每个网址单独发送请求。
  • 网址必须有效,且无需规范化。如需了解详情,请参阅 RFC 2396
  • 评估 API 支持三种威胁类型:SOCIAL_ENGINEERING、MALWARE 和 UNWANTED_SOFTWARE。
  • 已弃用。allow_scan 字段用于确定是否允许 Web Risk 扫描提供的网址。无法再在 评估 API 中停用此功能。有关不抓取选项,请参阅 Lookup API 和 Update API。
  • HTTP POST 响应会返回指定 threatType 的置信度分数。置信度分数表示指定网址存在风险的置信度。

API 请求

在使用任何请求数据之前,请先进行以下替换:

URL:需要评估的网址。

HTTP 方法和网址:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

请求 JSON 正文:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

如需发送请求,请选择以下方式之一:

curl

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

将请求正文保存在名为 request.json 的文件中,然后执行以下命令:

$headers = @{  }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

您应该收到类似以下内容的 JSON 响应:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}