Esta página foi traduzida pela API Cloud Translation.

Usar a API Evaluate

A página explica como usar a API Evaluate para permitir que as suas aplicações cliente avaliem a maliciosidade de um URL. Esta API devolve uma pontuação de confiança que indica a malícia de um URL com base em listas de bloqueio, modelos de aprendizagem automática e regras heurísticas. Se quiser um resultado binário em vez de uma pontuação de confiança, use a API Lookup.

Nota: todos os URLs enviados para a API Evaluate podem ser processados adicionalmente, incluindo rastreios.

Antes de começar

Contacte a nossa equipa de vendas ou o seu engenheiro de apoio técnico para obter acesso a esta funcionalidade.

Avaliação de URLs

Para avaliar um URL, envie um pedido HTTP POST para o método evaluateUri. Compreenda as seguintes considerações ao avaliar URLs:

A API Evaluate suporta um URL por pedido. Se quiser verificar vários URLs, envie uma solicitação separada para cada URL.
O URL tem de ser válido e não precisa de ser canonicalizado. Para mais informações, consulte o RFC 2396.
A API Evaluate suporta três threatTypes: SOCIAL_ENGINEERING, MALWARE e UNWANTED_SOFTWARE.
Descontinuado. O campo allow_scan foi usado para determinar se o Web Risk tem permissão para analisar o URL fornecido. Já não é possível desativar esta funcionalidade na API Evaluate. Consulte as APIs Lookup e Update para opções sem rastreio.
A resposta HTTP POST devolve uma pontuação de confiança para o threatType especificado. A pontuação de confiança representa o nível de confiança que indica o nível de risco do URL especificado.

Pedido de API

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

URL: um URL que tem de ser avaliado.

Método HTTP e URL:

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Corpo JSON do pedido:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Para enviar o seu pedido, escolha uma destas opções:

curl

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}