Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Praktik terbaik untuk menggunakan Submission API

Dokumen ini menjelaskan penerapan yang direkomendasikan untuk Submission API:

Kirim URL lengkap: Berikan URL lengkap dan langsung ke konten berbahaya , bukan hanya domain.
Kirim hanya URL aktif: Kirim hanya URL aktif. Situs yang offline atau tidak dapat dijangkau tidak dapat diproses.
Sertakan pelanggaran kebijakan: Hanya kirim URL yang menurut Anda tidak aman dan melanggar Kebijakan Safe Browsing Google.
Pengiriman terprogram: Gunakan Submission API untuk mengotomatiskan laporan volume tinggi dari sumber eksternal seperti tim Security Operations Center atau laporan pengguna akhir.
Sertakan metadata tambahan: Untuk membantu meningkatkan kecepatan dan akurasi deteksi ancaman, berikan metadata bersama pengiriman Anda. Untuk mengetahui informasi selengkapnya, lihat Meningkatkan deteksi dengan ThreatInfo dan ThreatDiscovery.

Meningkatkan deteksi dengan `ThreatInfo` dan `ThreatDiscovery`

Sebaiknya gunakan kolom ThreatInfo dan ThreatDiscovery berikut untuk memberikan informasi tambahan tentang pengiriman, yang dapat meningkatkan deteksi dan meningkatkan peluang pengiriman diblokir.

Gunakan ThreatInfo untuk memberikan informasi selengkapnya tentang alasan URI dikirim.
Gunakan ThreatDiscovery untuk memberikan informasi selengkapnya tentang cara ancaman ditemukan.

Contoh

Penyerang meluncurkan situs phishing kredensial yang menargetkan klien bank yang berbasis di Italia. Klien yang ditargetkan mulai menerima pesan teks penipuan dari penyerang tersebut dengan link ke halaman login palsu. Bank menerima laporan dari klien yang menerima pesan teks tersebut, meluncurkan penyelidikan, dan mengonfirmasi bahwa situs tersebut melakukan phishing untuk mendapatkan kredensial.

Untuk membantu melindungi kliennya, bank mengirimkan situs phishing ke Web Risk dengan isi permintaan berikut:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "abuseSubtype": "BANK_PHISHING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    },
    "targetedBrand": {
      "brandName": "Altostrat",
      "domain": "altostrat.com"
    }
  }
}

Saat bank memeriksa status pengiriman dengan nama operasi yang ditampilkan oleh Submission API, statusnya adalah SUCCEEDED. Status ini menunjukkan bahwa URL yang dikirim telah ditambahkan ke daftar blokir Safe Browsing.

Langkah berikutnya

Lihat referensi API untuk ThreatInfo dan ThreatDiscovery (RPC, REST).

Praktik terbaik untuk menggunakan Submission API

Meningkatkan deteksi dengan ThreatInfo dan ThreatDiscovery

Contoh

Langkah berikutnya

Meningkatkan deteksi dengan `ThreatInfo` dan `ThreatDiscovery`