Utilizzo dell'API Evaluate

La pagina spiega come utilizzare l'API Evaluate per consentire alle applicazioni client di valutare la pericolosità di un URL. Questa API restituisce un punteggio di affidabilità per tipo di minaccia che indica la probabilità che l'URL sia dannoso. Questa probabilità viene calcolata in base alle blocklist di Navigazione sicura, ai modelli di AI generativa, ai modelli di machine learning e alle regole euristiche. Se vuoi un risultato binario anziché un punteggio di confidenza, utilizza l'API Lookup.

Nota:gli URL inviati all'API Evaluate potrebbero essere sottoposti a un'ulteriore elaborazione, inclusa l'analisi.

Prima di iniziare

Contatta il nostro team di vendita o il tuo customer engineer per ottenere l'accesso a questa funzionalità.

Valutare gli URL

Per valutare un URL, invia una richiesta HTTP POST al metodo evaluateUri. Quando valuti gli URL, tieni presente le seguenti considerazioni:

  • L'API Evaluate supporta un URL per richiesta. Se vuoi controllare più URL, invia una richiesta separata per ciascun URL.
  • L'URL deve essere valido e non deve essere canonico. Per saperne di più, consulta RFC 2396.
  • L'API Evaluate supporta tre threatTypes: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
  • Deprecato. Il campo allow_scan è stato utilizzato per determinare se Web Risk può eseguire la scansione dell'URL fornito. Questa funzionalità non può più essere disattivata nell'API Evaluate. Consulta le API Lookup e Update per le opzioni senza scansione.
  • La risposta HTTP POST restituisce un punteggio di affidabilità per il tipo di minaccia specificato. Il punteggio di confidenza rappresenta il livello di confidenza che indica il livello di rischio dell'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

URL: un URL da valutare.

Metodo HTTP e URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON della richiesta: 

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}