Operações de longa duração

A API Submission é assíncrona e retorna uma operação de longa duração. A operação pode não ser concluída quando o método retorna uma resposta.

Receber status de operação

Veja a seguir como pesquisar o status de uma operação.

Chame o método GET para o tipo de operação.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

project-number: o número do seu projeto Google Cloud.
operation-id: ID da operação.

Método HTTP e URL:

GET https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id

Para enviar a solicitação, escolha uma destas opções:

curl

Observação: o comando a seguir pressupõe que você tenha feito login na gcloud CLI com sua conta de usuário executando gcloud init ou gcloud auth login ou usando o Cloud Shell, que faz login automaticamente na gcloud CLI. Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

Execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id"

PowerShell

Observação: o comando a seguir pressupõe que você fez login na gcloud CLI com sua conta de usuário executando gcloud init ou gcloud auth login. Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

Execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-number/operations/operation-id" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "name": "projects/project-number/operations/operation-id",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.webrisk.v1.SubmitUriMetadata",
    "state": "RUNNING"
  }
  "done": false,
  ...
}

Entender o status da operação

O campo metadata.state na resposta indica o status atual do envio. Quando a operação é concluída, o campo state no SubmitUriMetadata é atualizado. Os estados possíveis são:

SUCCEEDED: indica que o URL enviado foi adicionado à lista de bloqueio do Navegação Segura.
CLOSED: indica que o URL enviado não foi adicionado à lista de bloqueio do Navegação Segura porque não foi considerado uma violação das políticas do Navegação Segura.
RUNNING: indica que o envio ainda está sendo processado.

Entender os motivos de `CLOSED`

Quando o estado da operação é CLOSED, o SubmitUriMetadata pode incluir um campo closed_reason. Esse campo fornece mais contexto sobre o motivo do fechamento do envio sem que o URL seja adicionado a uma lista de bloqueio.

Os valores possíveis para closed_reason são:

CLOSED_REASON_UNSPECIFIED: o motivo não foi especificado.
NO_THREAT_DETECTED:
- Descrição: o URL enviado foi analisado e não foi considerado um conteúdo malicioso. Isso indica que, com base na nossa análise, o URL não atende aos critérios de inclusão na lista de bloqueio.
- Ação recomendada do usuário: normalmente, nenhuma outra ação é necessária para esse URL, já que ele não foi considerado uma ameaça. Não envie novamente, a menos que o conteúdo mude e novas evidências de atividade maliciosa apareçam.
HOST_UNRESOLVABLE:
- Descrição: não foi possível concluir a análise porque o nome do host do URL não pôde ser resolvido pelo DNS. Isso geralmente significa que o site está inativo, o domínio não existe mais ou houve um problema temporário de DNS. Não é possível adicionar URLs inativos ou de marcador de posição à lista de bloqueio.
- Ação recomendada do usuário:
  - Verifique o URL: confira se o nome do host está correto e se o site está ativo e acessível publicamente.
  - Reenviar: você pode reenviar o URL mais tarde se confirmar que o site está ativo.
CONTENT_UNREACHABLE:
- Descrição: não foi possível concluir a análise porque o conteúdo do site não pôde ser acessado. Isso pode acontecer por vários motivos, como:
  - A página da Web não existe mais (esse é um erro "404 Not Found").
  - O servidor do site encontrou um erro (esse é um "erro de servidor 5xx").
  - O site pode estar mostrando um conteúdo diferente para nosso sistema de análise do que para um visitante normal (isso é cloaking), impedindo uma avaliação completa.
- Ação recomendada do usuário:
  - Verifique a acessibilidade: confirme se o conteúdo malicioso pode ser acessado. Alguns sites só mostram conteúdo mal-intencionado em condições específicas (localizações geográficas, dispositivos ou navegadores específicos).
  - Forneça mais contexto: se o URL puder ser acessado em condições específicas, reenvie-o. Use os campos ThreatDiscovery no SubmitUriRequest para fornecer mais detalhes, como a região e a plataforma em que a ameaça foi observada. Essas informações podem aumentar a probabilidade de uma análise bem-sucedida.