Evaluate API verwenden

Auf dieser Seite wird erläutert, wie Ihre Clientanwendungen die Schädlichkeit einer URL mit der Evaluate API auswerten können. Diese API gibt einen Konfidenzwert pro Bedrohungstyp zurück, der die Wahrscheinlichkeit angibt, dass die URL schädlich ist. Diese Wahrscheinlichkeit wird anhand von Safe Browsing-Sperrlisten, generativen KI-Modellen, ML-Modellen und heuristischen Regeln berechnet. Wenn Sie ein binäres Ergebnis anstelle eines Konfidenz werts verwenden möchten, nutzen Sie die Lookup API.

Hinweis:Alle an die Evaluate API gesendeten URLs können einer zusätzlichen Verarbeitung unterzogen werden, einschließlich Crawls.

Hinweis

Für den Zugriff auf dieses Feature wenden Sie sich an unser Vertriebsteam oder an Ihren Customer Engineer.

URLs auswerten

Senden Sie zum Auswerten einer URL eine HTTP-POST-Anfrage an die Methode evaluateUri. Beachten Sie beim Auswerten von URLs die folgenden Aspekte:

  • Die Evaluate API unterstützt eine URL pro Anfrage. Wenn Sie mehrere URLs prüfen möchten, senden Sie für jede URL eine eigene Anfrage.
  • Die URL muss gültig sein und muss nicht kanonisiert werden. Weitere Informationen finden Sie unter RFC 2396.
  • Die Evaluate API unterstützt drei Bedrohungstypen: SOCIAL_ENGINEERING, MALWARE und UNWANTED_SOFTWARE.
  • Verworfen Mit dem Feld allow_scan wurde festgelegt, ob Web Risk die angegebene URL scannen darf. Diese Funktion kann in der Evaluate API nicht mehr deaktiviert werden. Informationen zu Optionen ohne Crawl finden Sie unter Lookup und Update API.
  • Die HTTP--POST-Antwort gibt einen Konfidenzwert für den angegebenen Bedrohungstyp zurück. Der Konfidenzwert stellt den Konfidenzgrad dar, der angibt, wie risikobehaftet die angegebene URL ist.

API-Anfrage

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

URL: Eine URL, die ausgewertet werden soll.

HTTP-Methode und URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

JSON-Text der Anfrage: 

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}