Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Web Risk einrichten

Hinweis

Web Risk API aktivieren

Nachdem Sie die Bestätigung erhalten haben, dass Sie in die Liste aufgenommen wurden, aktivieren Sie die Web Risk API und richten Sie die erforderliche Authentifizierung ein.

  1. Aktivieren Sie die Web Risk API.

    Aktivieren Sie die API

  2. Authentifizierung einrichten:
    1. Wechseln Sie in der Cloud Console zur Seite Dienstkontoschlüssel erstellen.

      Zur Seite „Dienstkontoschlüssel erstellen“
    2. Wählen Sie aus der Liste Dienstkonto die Option Neues Dienstkonto aus.
    3. Geben Sie im Feld Dienstkontoname einen Namen ein.
    4. Wählen Sie keinen Wert aus der Liste Rolle aus. Für den Zugriff auf diesen Dienst ist keine Rolle erforderlich.
    5. Klicken Sie auf Erstellen. Daraufhin wird der Hinweis angezeigt, dass für dieses Dienstkonto keine Rolle vorhanden ist.
    6. Klicken Sie auf Ohne Rolle erstellen. Eine JSON-Datei mit Ihrem Schlüssel wird auf Ihren Computer heruntergeladen.
  3. Die Anmeldedaten zur Authentifizierung für Ihren Anwendungscode geben Sie durch Festlegung der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS an. Geben Sie für [PATH] den Dateipfad der JSON-Datei an, die Ihren Dienstkontoschlüssel enthält. Diese Variable gilt nur für Ihre aktuelle Shell-Sitzung. Wenn Sie eine neue Sitzung öffnen, müssen Sie die Variable neu festlegen.

    Linux oder macOS

    export GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

    Beispiel:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/my-key.json"

    Windows

    Mit PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="[PATH]"

    Beispiel:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\my-key.json"

    Mit Eingabeaufforderung:

    set GOOGLE_APPLICATION_CREDENTIALS=[PATH]

APIs verwenden

Wenn Sie die Web Risk APIs verwenden, machen Sie sich mit den Service Level Agreements und den Nutzungsbeschränkungen vertraut.

Informationen zur Verwendung von Web Risk finden Sie in den folgenden Themen:

Welche API ist die richtige für mich? Lookup oder Update?

Web Risk bietet zwei verschiedene APIs, die Sie einbinden können. Diese APIs sind die Lookup API und die Update API. Beide APIs liefern dieselben Informationen. Das heißt, ob eine URL als schädlich eingestuft wurde. Die einfachste Methode ist die Lookup API. Mit der Lookup API fragen Sie Web Risk nach jeder URL ab, die Sie prüfen möchten.

Die Update API ist komplexer, verfügt jedoch über einige wünschenswerte Eigenschaften. Mit der Update API verwalten Sie eine lokale Datenbank. Diese Datenbank kann geprüft werden, um festzustellen, ob eine URL schädlich ist. Diese Datenbank fungiert als Bloomfilter. Das heißt, es kann falsche positive Ergebnisse geben (eine URL wird als schädlich identifiziert, ist sie aber nicht), aber es sollte keine falschen negativen Ergebnisse geben (eine URL wird als nicht schädlich identifiziert, ist sie aber). Aus diesem Grund werden die Web Risk-Server nur selten kontaktiert. Sie werden nur kontaktiert, um Übereinstimmungen zu bestätigen und falsch positive Ergebnisse zu unterscheiden. In den meisten Fällen müssen Sie beim Prüfen einer URL mit der Update API überhaupt keine Verbindung zu den Web Risk-Servern herstellen. Sie sollten Web Risk-Server nur dann kontaktieren, wenn Sie die lokale Datenbank aktualisieren und Sie bestätigen möchten, dass eine URL schädlich ist.

Zusammenfassend lässt sich sagen, dass die Einrichtung mit der Lookup API schnell und einfach ist. Verwenden Sie die Update API, wenn Sie eine URL-Prüfung mit geringerer Latenz benötigen.

Richtige Client-Funktionen auswählen

Wenn Sie die Update API verwenden, müssen Sie möglicherweise nicht die gesamte Spezifikation implementieren. Es gibt einige Funktionen, die für weit verteilte Clients entwickelt wurden (z. B. Webbrowser), die in vielen Fällen zu häufig optimiert werden.

Es gibt einige Funktionen, die zur Vereinfachung der Einbindung ignoriert werden können.

Hier sind die Integrationslösungen von Web Risk in der Reihenfolge ihrer Komplexität:

  1. LookUp API verwenden
  2. Basic Update API-Client
  3. API-Client mit Diffs aktualisieren
  4. API-Client mit komprimierten RICE-Diffs aktualisieren

Lookup API verwenden

Die Verwendung der Lookup API ist am einfachsten. Wenn eine potenziell verdächtige URL vorhanden ist, rufen Sie einfach die Lookup API mit der URL auf, um ein Ergebnis zu sehen. Die Kanonisierung und Formatierung der URL wird vom Web Risk-Server übernommen. Diese Lösung sollte für die meisten Clients gültig sein, sofern die durchschnittliche Latenz die Anforderungen nicht überschreitet.

Basic Update API-Client

Die Update API erfordert die zusätzliche Komplexität der Verwaltung einer lokalen Datenbank und kanonischer URLs vor Abfragen.

Bei einer typischen Client-Einbindung mit Web Risk wendet ein Client Datenbank-Diffs an, um auf dem neuesten Stand zu bleiben. Es kann einige Zeit dauern, bis die Anwendungslogik von Diff korrekt implementiert ist. In den einfachsten Fällen empfehlen wir daher, dass Clients in jedem Zyklus Diffs ignorieren und eine vollständige neue Datenbank von Web Risk anfordern. Diese Datenbank wird weiterhin für eine effiziente Abfrage gespeichert. Sie können ein vollständiges Zurücksetzen der Datenbank anfordern, indem Sie das Feld versionToken in der threatLists.computeDiff-Anfrage leer lassen. Diese Lösung sollte für Clients gültig sein, es sei denn, die Latenz der Bandbreiten- oder Datenbanksynchronisierung übersteigt die Anforderungen.

Update API verwenden und Diff-Aktualisierungen anfragen

Diese Lösung hat die zusätzliche Komplexität der Anwendung der Diff-Logik auf die lokale Datenbank. Weitere Informationen finden Sie unter Datenbank-Diffs. Die Verwendung von Diffs reduziert die Bandbreite auf Kosten der Komplexität im Vergleich zur Anforderung einer neuen Datenbank in jedem Zyklus. Eine vollständige Datenbankaktualisierung kann einige Megabyte groß sein. Diese Lösung sollte für die meisten Unternehmenskunden ausreichen.

Mit der Update API RICE-codierte Diff-Aktualisierungen anfragen

Diese Lösung ist die effizienteste Client-Einbindung. Die RICE-Codierung komprimiert DIFF-Größen und reduziert die Aktualisierungsbandbreite weiter. Diese Lösung ist für die Kunden mit den meisten Bandbreitenbeschränkungen vorgesehen. Ein Beispiel hierfür könnte sein, wenn Web Risk-Abfragen in eine Telefon-App eingebunden sind. Die Nutzer einer solchen Anwendung würden sich sicher für eine Lösung mit geringerer Bandbreite entscheiden, wenn sie die Datenbank über Telefondaten aktualisieren müssten. Weitere Informationen finden Sie unter Komprimierung.