Utilizzo dell'API Evaluate

La pagina spiega come utilizzare l'API Evaluate per consentire alle applicazioni client di valutare la pericolosità di un URL. Questa API restituisce un punteggio di confidenza per tipo di minaccia che indica la probabilità che l'URL sia dannoso. Questa probabilità viene calcolata in base alle blocklist di Navigazione sicura, ai modelli di AI generativa, ai modelli di machine learning e alle regole euristiche. Se vuoi un risultato binario anziché un punteggio di confidenza, utilizza l'API Lookup.

Nota: tutti gli URL inviati all'API Evaluate potrebbero essere sottoposti a un'ulteriore elaborazione, inclusi i crawl.

Prima di iniziare

Contatta il nostro team di vendita o il tuo customer engineer per ottenere l'accesso a questa funzionalità.

Valutazione degli URL

Per valutare un URL, invia una richiesta HTTP POST a il evaluateUri metodo. Tieni presente le seguenti considerazioni quando valuti gli URL:

  • L'API Evaluate supporta un solo URL per richiesta. Se vuoi controllare più URL, invia una richiesta separata per ogni URL.
  • L'URL deve essere valido e non deve essere canonico. Per saperne di più, consulta RFC 2396.
  • L'API Evaluate supporta tre threatType: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
  • Deprecato. Il campo allow_scan veniva utilizzato per determinare se a Web Risk era consentito eseguire la scansione dell'URL fornito. Questa funzionalità non può più essere disattivata nell'API Evaluate. Consulta le API Lookup e Update per le opzioni senza crawl.
  • La risposta HTTP POST restituisce un punteggio di confidenza per il threatType specificato. Il punteggio di confidenza rappresenta il livello di confidenza che indica il livello di rischio dell'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

URL: un URL da valutare.

Metodo HTTP e URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON della richiesta: 

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, e quindi esegui il comando seguente: 

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, e quindi esegui il comando seguente: 

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}