Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo dell'API Evaluate

La pagina spiega come utilizzare l'API Evaluate per consentire alle applicazioni client di valutare la pericolosità di un URL. Questa API restituisce un punteggio di confidenza che indica la pericolosità di un URL in base a liste bloccate, modelli di machine learning e regole euristiche. Se vuoi un risultato binario anziché un punteggio di confidenza, utilizza l'API Lookup.

Nota:gli URL inviati all'API Evaluate potrebbero essere sottoposti a un'ulteriore elaborazione, inclusi i crawl.

Prima di iniziare

Contatta il nostro team di vendita o il tuo ingegnere dell'assistenza clienti per ottenere l'accesso a questa funzionalità.

Valutazione degli URL

Per valutare un URL, invia una richiesta HTTP POST al metodo evaluateUri. Quando valuti gli URL, tieni presente le seguenti considerazioni:

L'API Evaluate supporta un URL per richiesta. Se vuoi controllare più URL, invia una richiesta distinta per ciascun URL.
L'URL deve essere valido e non deve essere canonico. Per maggiori informazioni, consulta RFC 2396.
L'API Evaluate supporta tre threatTypes: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
Deprecato. Il campo allow_scan è stato utilizzato per determinare se Web Risk può eseguire la scansione dell'URL fornito. Questa funzionalità non può più essere disattivata nell'API Evaluate. Consulta le API Lookup e Update per le opzioni senza scansione.
La risposta HTTP POST restituisce un punteggio di affidabilità per il tipo di minaccia specificato. Il punteggio di confidenza rappresenta il livello di confidenza che indica il livello di rischio dell'URL specificato.

Richiesta API

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

URL: un URL da valutare.

Metodo HTTP e URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON della richiesta:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}