Opérations de longue durée

L'API Submission est asynchrone et renvoie une opération de longue durée. L'opération risque de ne pas être terminée lorsque la méthode renvoie une réponse.

Obtenir l'état d'une opération

Pour interroger l'état d'une opération, procédez comme suit :

Appelez la méthode GET pour le type "Opérations".

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

project-number : numéro de votre projet Google Cloud.
operation-id : ID d'opération

Méthode HTTP et URL :

GET https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Remarque : Pour la commande suivante, nous partons du principe que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la CLI gcloud. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id"

PowerShell

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "name": "projects/project-number/operations/operation-id",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.webrisk.v1.SubmitUriMetadata",
    "state": "RUNNING"
  }
  "done": false,
  ...
}

Comprendre l'état des opérations

Le champ metadata.state de la réponse indique l'état actuel de l'envoi. Une fois l'opération terminée, le champ state de SubmitUriMetadata est mis à jour. Voici les états possibles :

SUCCEEDED : indique que l'URL envoyée a été ajoutée à la liste de blocage de la navigation sécurisée.
CLOSED : indique que l'URL envoyée n'a pas été ajoutée à la liste de blocage de navigation sécurisée, car elle n'a pas été jugée comme enfreignant les règles de navigation sécurisée.
RUNNING : indique que l'envoi est toujours en cours de traitement.

Comprendre les motifs de clôture

Lorsque l'état de l'opération est CLOSED, le SubmitUriMetadata peut inclure un champ closed_reason. Ce champ fournit des informations supplémentaires sur la raison pour laquelle la demande a été clôturée sans que l'URL ait été ajoutée à une liste de blocage.

Les valeurs possibles pour closed_reason sont les suivantes :

CLOSED_REASON_UNSPECIFIED : le motif n'est pas spécifié.
NO_THREAT_DETECTED :
- Description : l'URL envoyée a été analysée avec succès et ne contenait pas de contenu malveillant. Cela signifie que, d'après notre analyse, l'URL ne répond pas aux critères d'ajout à la liste de blocage.
- Action utilisateur recommandée : aucune autre action n'est généralement requise pour cette URL, car elle n'a pas été identifiée comme une menace. Ne renvoyez pas le contenu plusieurs fois, sauf si celui-ci a été modifié et que de nouvelles preuves d'activité malveillante ont été découvertes.
HOST_UNRESOLVABLE :
- Description : nous n'avons pas pu effectuer l'analyse, car le nom d'hôte de l'URL n'a pas pu être résolu par le DNS. Cela signifie souvent que le site Web est hors service, que le domaine n'existe plus ou qu'un problème de DNS temporaire s'est produit. Nous ne pouvons pas ajouter d'URL inactives ou de substitution à la liste de blocage.
- Action recommandée pour l'utilisateur :
  - Vérifiez l'URL : assurez-vous que le nom d'hôte est correct et que le site Web est actif et accessible au public.
  - Renvoyer : vous pouvez renvoyer l'URL ultérieurement si vous confirmez que le site est actif.
CONTENT_UNREACHABLE :
- Description : l'analyse n'a pas pu être effectuée, car le contenu du site Web n'a pas pu être atteint. Plusieurs raisons peuvent expliquer cette situation. Par exemple :
  - La page Web n'existe plus (erreur "404 Not Found").
  - Le serveur du site Web a rencontré une erreur (il s'agit d'une "erreur de serveur 5xx").
  - Il est possible que le site Web affiche un contenu différent pour notre système d'analyse que pour un visiteur régulier (il s'agit d'une technique de dissimulation), ce qui empêche une évaluation complète.
- Action recommandée pour l'utilisateur :
  - Vérifier l'accessibilité : vérifiez que le contenu malveillant est accessible. Notez que certains sites ne peuvent afficher de contenu malveillant que dans des conditions spécifiques (par exemple, dans certaines zones géographiques, sur certains appareils ou dans certains navigateurs).
  - Fournissez plus de contexte : si l'URL est accessible sous certaines conditions, renvoyez-la. Utilisez les champs ThreatDiscovery dans SubmitUriRequest pour fournir des informations supplémentaires, telles que la région et la plate-forme où la menace a été observée. Ces informations peuvent augmenter les chances de succès de l'analyse.