Liste der erweiterten Abdeckung verwenden
In diesem Dokument wird erläutert, wie Sie die Liste der erweiterten Abdeckung von Web Risk verwenden können, um die Abdeckung schädlicher URLs mit einer geringen Anzahl von potenziell falsch positiven Ergebnissen (<10%) zu verbessern. Sie gilt für die folgenden Methoden:
Erkennung mit der Social Engineering Extended Abdeckung-Liste verbessern
Sie können die Update API und die Lookup API über die Liste „Erweiterte Abdeckung“ abfragen, wenn Sie die Listen von Web Risk zu Malware, Social Engineering oder unerwünschter Software verwenden. Nehmen Sie bei der Abfrage den Typ SOCIAL_ENGINEERING_EXTENDED_COVERAGE in Ihr threatTypes
auf. Wenn Sie die Liste der erweiterten Abdeckung für Social Engineering verwenden, bietet sie in einigen Fällen eine bessere Abdeckung von Phishing- und betrügerischen Websites um bis zu 90 %.
Wenn eine Übereinstimmung mit der Liste der erweiterten Abdeckung gefunden wird, sollten Sie bedenken, dass diese URLs mit einer etwas geringeren Konfidenz kategorisiert werden als die anderen Listentypen und daher eine etwas höhere Wahrscheinlichkeit für falsch positive Ergebnisse haben.
Beispiele
In diesem Abschnitt finden Sie einige Beispiele für die Verwendung der Liste der erweiterten Abdeckung.
Liste mit erweiterter Abdeckung mit uris.search verwenden
HTTP-Methode und URL:
GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY
Senden Sie die Anfrage mithilfe einer der folgenden Optionen:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"
PowerShell
Führen Sie folgenden Befehl aus:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content
Sie sollten in etwa folgende JSON-Antwort erhalten:
{ "threat": { "threatTypes": [ "SOCIAL_ENGINEERING_EXTENDED_COVERAGE" ], "expireTime": "2019-07-17T15:01:23.045123456Z" } }
Liste mit erweiterter Abdeckung mit threatLists.computeDiff verwenden
HTTP-Methode und URL:
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
Senden Sie die Anfrage mithilfe einer der folgenden Optionen:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
Führen Sie folgenden Befehl aus:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content
Sie sollten in etwa folgende JSON-Antwort erhalten:
{ "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z", "responseType": "RESET", "additions": { "rawHashes": [ { "prefixSize": 4, "rawHashes": "AArQMQAMoUgAPn8lAE..." } ] }, "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL", "checksum": { "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI=" } }
Liste mit erweiterter Abdeckung mit hashes.search verwenden
HTTP-Methode und URL:
GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY
Senden Sie die Anfrage mithilfe einer der folgenden Optionen:
curl
Führen Sie folgenden Befehl aus:
curl -X GET \
"https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"
PowerShell
Führen Sie folgenden Befehl aus:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Content
Sie sollten in etwa folgende JSON-Antwort erhalten:
{ "threats": [{ "threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"], "hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD=" "expireTime": "2019-07-17T15:01:23.045123456Z" }, }], "negativeExpireTime": "2019-07-17T15:01:23.045123456Z" } }