Operaciones de larga duración

La API de Submission es asíncrona y muestra una operación de larga duración. Es posible que no se complete la operación cuando el método muestra una respuesta.

Obtén un estado de operación

A continuación, se muestra cómo sondear el estado de una operación.

Llama al método GET para el tipo .

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

project-number: el número de tu proyecto de Google Cloud.
operation-id: Es el ID de operación.

Método HTTP y URL:

GET https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id

Para enviar tu solicitud, elige una de estas opciones:

curl

Nota: Con el siguiente comando, se supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login, o a través del uso de Cloud Shell, que accede de forma automática a la CLI de gcloud. Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id"

PowerShell

Nota: En el siguiente comando, se supone que accediste a la CLI de gcloud con tu cuenta de usuario a través de la ejecución de gcloud init o gcloud auth login . Para comprobar la cuenta activa actual, ejecuta gcloud auth list.

Ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-number/operations/operation-id",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.webrisk.v1.SubmitUriMetadata",
    "state": "RUNNING"
  }
  "done": false,
  ...
}

Información sobre el estado de la operación

El campo metadata.state de la respuesta indica el estado actual del envío. Cuando se completa la operación, se actualiza el campo state en SubmitUriMetadata. Los estados posibles son los siguientes:

SUCCEEDED: Indica que la URL enviada se agregó a la lista de bloqueo de Navegación Segura.
CLOSED: Indica que la URL enviada no se agregó a la lista de entidades bloqueadas de la Navegación segura porque no se detectó que incumpliera las políticas de la Navegación segura.
RUNNING: Indica que aún se está procesando el envío.

Cómo comprender los motivos de CIERRE

Cuando el estado de la operación es CLOSED, el SubmitUriMetadata podría incluir un campo closed_reason. Este campo proporciona contexto adicional sobre por qué se cerró el envío sin que se agregara la URL a una lista de bloqueo.

Los valores posibles de closed_reason son los siguientes:

CLOSED_REASON_UNSPECIFIED: No se especificó el motivo.
NO_THREAT_DETECTED:
- Descripción: Se analizó correctamente la URL enviada y no se encontró contenido malicioso. Esto indica que, según nuestro análisis, la URL no cumple con los criterios para incluirse en la lista de bloqueo.
- Acción recomendada para el usuario: Por lo general, no se requiere ninguna otra acción para esta URL, ya que no se detectó que sea una amenaza. No vuelvas a enviar el contenido de forma reiterada, a menos que cambie y surjan pruebas nuevas de actividad maliciosa.
HOST_UNRESOLVABLE:
- Descripción: No pudimos completar el análisis porque el DNS no pudo resolver el nombre de host de la URL. Por lo general, esto significa que el sitio web no funciona, que el dominio ya no existe o que hubo un problema temporal con el DNS. No podemos agregar URLs inactivas o de marcador de posición a la lista de bloqueo.
- Acción del usuario recomendada:
  - Verifica la URL: Asegúrate de que el nombre de host sea correcto y de que el sitio web esté activo y sea de acceso público.
  - Volver a enviar: Puedes volver a enviar la URL más adelante si confirmas que el sitio está activo.
CONTENT_UNREACHABLE:
- Descripción: No se pudo completar el análisis porque no se pudo acceder al contenido del sitio web. Esto puede suceder por varios motivos, como los siguientes:
  - La página web ya no existe (este es un error "404 Not Found").
  - El servidor del sitio web detectó un error (este es un "error del servidor 5xx").
  - Es posible que el sitio web muestre un contenido diferente a nuestro sistema de análisis del que mostraría a un visitante habitual (esto se denomina encubrimiento), lo que impide una evaluación completa.
- Acción del usuario recomendada:
  - Verificar accesibilidad: Confirma que se pueda acceder al contenido malicioso. Ten en cuenta que algunos sitios solo pueden mostrar contenido malicioso en condiciones específicas (es decir, en ciertas ubicaciones geográficas, dispositivos o navegadores).
  - Proporciona más contexto: Si se puede acceder a la URL en condiciones específicas, vuelve a enviarla. Usa los campos ThreatDiscovery en SubmitUriRequest para proporcionar detalles adicionales, como la región y la plataforma en las que se observó la amenaza. Esta información puede aumentar la probabilidad de que el análisis sea exitoso.