Oszustwa IPQS i ocenianie ryzyka
Protokół IPQualityScore (IPQS) zapewnia zapobieganie oszustwom klasy korporacyjnej, analizę ryzyka i wykrywanie zagrożeń. Analizowanie adresów IP, numerów telefonów, adresów e-mail i adresów URL lub domen w celu zidentyfikowania zaawansowanych złych podmiotów i zachowania wysokiego ryzyka.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Obsługa adresów IPQS |
| adres URL | https://www.ipqualityscore.com/contact-us |
| Support@IPQualityScore.com |
| Metadane łącznika | |
|---|---|
| Publisher | IPQualityScore |
| Witryna internetowa | https://www.ipqualityscore.com/ |
| Zasady ochrony prywatności | https://www.ipqualityscore.com/privacy-policy |
| Kategorie | Bezpieczeństwo; Witryna internetowa |
Protokół IPQualityScore (IPQS) zapewnia zapobieganie oszustwom klasy korporacyjnej, analizę ryzyka i wykrywanie zagrożeń. Analizowanie adresów IP, numerów telefonów, adresów e-mail i adresów URL lub domen w celu zidentyfikowania zaawansowanych złych podmiotów i zachowania wysokiego ryzyka na całym świecie.
Pre-requisites
Aby kontynuować, musisz wykonać następujące czynności:
- Plan usługi Microsoft Power Apps lub Power Automate z funkcją łącznika niestandardowego
- Subskrypcja platformy Azure
- Klucz interfejsu API IPQualityScore
Obsługiwane operacje
Łącznik obsługuje następujące operacje:
Retrieve IP address reputation data: Ta usługa wykonuje wyszukiwania w czasie rzeczywistym, aby natychmiast określić, jak ryzykowny użytkownik, kliknięcie lub transakcja jest oparta na adresie IP i opcjonalnych informacjach o urządzeniu. Oprócz analizowania, czy adres IP jest serwerem proxy lub siecią VPN, interfejs API zwraca ponad 20 odpowiednich punktów danych, takich jak:- Dane lokalizacji geograficznej
- usługodawca internetowy
- Typ połączenia
- Szczegóły urządzenia
- Ostatnie działania dotyczące reputacji
- Ogólny wynik oszustwa
- Stan jako serwer proxy, sieć VPN lub połączenie TOR
- Szybkość nadużyć
- Inne podobne punkty danych do klasyfikowania reputacji i ryzyka
Retrieve Email address reputation data: ten interfejs API zapewnia ocenianie reputacji adresów e-mail w czasie rzeczywistym i walidację z setkami testów składni i DNS. Interfejs API można wykorzystać do określenia, czy skrzynka odbiorcza adresu e-mail istnieje u dostawcy usług poczty i może akceptować nowe wiadomości. Ponadto użytkownicy mogą określić, czy adres e-mail ma słabą reputację, czy ostatnio był związany z nadużyciami lub zagrożeniami. Dodatkowe ocenianie ryzyka może wykrywać jednorazowe i tymczasowe usługi poczty, a także wiadomości e-mail z historią fałszywych zachowań online.Retrieve URL (or) Domain reputation data.: skanuje łącza i domeny w czasie rzeczywistym w celu wykrywania podejrzanych adresów URL przy użyciu zaufanych modeli uczenia maszynowego. Te modele uczenia maszynowego mogą dokładnie identyfikować linki wyłudzania informacji, adresy URL złośliwego oprogramowania, wirusy, zaparkowane domeny i podejrzane adresy URL z wynikami ryzyka w czasie rzeczywistym. Ponadto modele uczenia maszynowego mogą bezpiecznie klasyfikować słabe domeny reputacji, podejrzane linki i adresy URL wyłudzania informacji przy użyciu integracji interfejsu API w czasie rzeczywistym. Funkcje, takie jak wykrywanie domen parkingowych, oceny spamu domeny, sprawdzanie reputacji i wiek domeny, podnosi inteligencję adresów URL na zupełnie nowy poziom.Retrieve Phone Number reputation data: Dokładnie sprawdź numery telefonów na całym świecie i pobierz kombinację szczegółów operatora i typu linii z danymi analizy ryzyka w celu oceny reputacji numeru telefonu. IPQS zbiera dane weryfikacji i weryfikacji telefonu od różnych przewoźników i dostawców usług telekomunikacyjnych warstwy 1, z obsługą wszystkich regionów. Wykrywanie nieaktywnych i rozłączonych numerów telefonów w celu łatwego sprawdzania poprawności użytkownika podobnego do odnośników HLR i LRN. Dokładnie zidentyfikuj wirtualne i jednorazowe numery telefonów wraz z numerami powiązanymi z obraźliwym zachowaniem online.
Uzyskiwanie dostępu do klucza interfejsu API
Zarejestruj się, aby uzyskać bezpłatny klucz interfejsu API w IPQualityScore.com lub skontaktuj się z menedżerem kont, aby uzyskać dostęp do istniejącego klucza interfejsu API.
Pomoc techniczna i dokumentacja:
W przypadku wszystkich żądań pomocy technicznej i ogólnych zapytań możesz skontaktować się z Support@IPQualityScore.comnami lub skontaktować się z nami
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: Wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja Power App zostanie udostępniona innemu użytkownikowi, inny użytkownik zostanie poproszony o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Klucz interfejsu API IPQualityScore | securestring | Klucz interfejsu API IPQualityScore dla tego interfejsu API | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Pobieranie danych dotyczących reputacji adresów e-mail |
Ten interfejs API zapewnia ocenianie reputacji adresów e-mail w czasie rzeczywistym i walidację z setkami testów składni i DNS. Interfejs API można wykorzystać do określenia, czy skrzynka odbiorcza adresu e-mail istnieje u dostawcy usług poczty i może akceptować nowe wiadomości. Ponadto użytkownicy mogą określić, czy adres e-mail ma słabą reputację, czy ostatnio był związany z nadużyciami lub zagrożeniami. Dodatkowe ocenianie ryzyka może wykrywać jednorazowe i tymczasowe usługi poczty, a także wiadomości e-mail z historią fałszywych zachowań online. |
| Pobieranie danych o reputacji adresów IP |
Ta usługa wykonuje wyszukiwanie w czasie rzeczywistym, aby natychmiast określić, jak ryzykowny użytkownik, kliknięcie lub transakcja jest oparty na adresie IP i opcjonalnych informacjach o urządzeniu. Oprócz analizowania, czy adres IP jest serwerem proxy lub siecią VPN, interfejs API zwraca ponad 20 odpowiednich punktów danych, takich jak dane lokalizacji geograficznej, usługodawca internetowy, typ połączenia, Typ połączenia, Szczegóły urządzenia, Ostatnie działanie reputacji, Ogólny wynik oszustwa, Stan jako serwer proxy, sieć VPN lub połączenie TOR, Nadużycia Velocity, Inne podobne punkty danych do klasyfikowania reputacji i ryzyka. |
| Pobieranie danych o reputacji domeny (lub) adresu URL |
Skanuje linki i domeny w czasie rzeczywistym w celu wykrywania podejrzanych adresów URL przy użyciu zaufanych modeli uczenia maszynowego. Te modele uczenia maszynowego mogą dokładnie identyfikować linki wyłudzania informacji, adresy URL złośliwego oprogramowania, wirusy, zaparkowane domeny i podejrzane adresy URL z wynikami ryzyka w czasie rzeczywistym. Ponadto modele uczenia maszynowego mogą bezpiecznie klasyfikować słabe domeny reputacji, podejrzane linki i adresy URL wyłudzania informacji przy użyciu integracji interfejsu API w czasie rzeczywistym. Funkcje, takie jak wykrywanie domen parkingowych, oceny spamu domeny, sprawdzanie reputacji i wiek domeny, podnosi inteligencję adresów URL na zupełnie nowy poziom. |
| Pobieranie danych reputacji numeru telefonu |
Dokładnie zweryfikuj numery telefonów na całym świecie i pobierz kombinację szczegółów operatora i typu linii przy użyciu danych analizy ryzyka w celu oceny reputacji numeru telefonu. IPQS zbiera dane weryfikacji i weryfikacji telefonu od różnych przewoźników i dostawców usług telekomunikacyjnych warstwy 1, z obsługą wszystkich regionów. Wykrywanie nieaktywnych i rozłączonych numerów telefonów w celu łatwego sprawdzania poprawności użytkownika podobnego do odnośników HLR i LRN. Dokładnie zidentyfikuj wirtualne i jednorazowe numery telefonów wraz z numerami powiązanymi z obraźliwym zachowaniem online. |
Pobieranie danych dotyczących reputacji adresów e-mail
Ten interfejs API zapewnia ocenianie reputacji adresów e-mail w czasie rzeczywistym i walidację z setkami testów składni i DNS. Interfejs API można wykorzystać do określenia, czy skrzynka odbiorcza adresu e-mail istnieje u dostawcy usług poczty i może akceptować nowe wiadomości. Ponadto użytkownicy mogą określić, czy adres e-mail ma słabą reputację, czy ostatnio był związany z nadużyciami lub zagrożeniami. Dodatkowe ocenianie ryzyka może wykrywać jednorazowe i tymczasowe usługi poczty, a także wiadomości e-mail z historią fałszywych zachowań online.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Adres e-mail
|
True | string |
Adres e-mail, który chcesz pobrać dane o reputacji. |
|
|
Surowość nadużyć
|
abuse_strictness | True | integer |
Ustaw poziom ścisłego rozpoznawania wzorca uczenia maszynowego dla obraźliwych adresów e-mail z punktem danych "recent_abuse". Domyślny poziom 0 zapewnia dobre pokrycie, jednak jeśli filtrujesz aplikacje kont i napotykasz zaawansowane oszustwa, zalecamy zwiększenie tej wartości do poziomu 1 lub 2. |
|
Szybko
|
fast | boolean |
Po włączeniu tego parametru nasz interfejs API nie wykona sprawdzenia SMTP u dostawcy usług poczty, co znacznie zwiększa szybkość interfejsu API. Składnia i kontrole DNS są nadal wykonywane na adresie e-mail, a także na naszej jednorazowej usłudze wykrywania wiadomości e-mail. Ta opcja jest przeznaczona dla usług, które wymagają podejmowania decyzji w sposób wrażliwy na czas. |
|
|
Limit czasu w sekundach (1–60)
|
timeout | integer |
Maksymalna liczba sekund oczekiwania na odpowiedź od dostawcy usług poczty. Jeśli wymagania dotyczące implementacji nie wymagają natychmiastowej odpowiedzi, zalecamy podbicie tej wartości do 20. Wszystkie wyniki, które napotykają przekroczenie limitu czasu połączenia, zwróci zmienną "timed_out" jako true. Wartość domyślna to 7 sekund. |
|
|
Sugerowanie domeny
|
suggest_domain | boolean |
Wymuś analizę, jeśli domena adresów e-mail ma literówkę i powinna zostać poprawiona do popularnej usługi poczty. Domyślnie ten test jest obecnie wykonywany tylko wtedy, gdy wiadomość e-mail jest nieprawidłowa lub czy stan "ostatnie nadużycie" ma wartość true. |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Message
|
message | string |
Ogólny komunikat o stanie, powodzenie lub jakiś rodzaj powiadomienia o błędzie. |
|
Powodzenie
|
success | boolean |
Czy żądanie zakończyło się pomyślnie? |
|
Prawidłowe
|
valid | boolean |
Czy ten adres e-mail jest prawidłowy? |
|
Jednorazowy
|
disposable | boolean |
Czy ta wiadomość e-mail jest podejrzana o przynależność do tymczasowej lub jednorazowej usługi poczty? Zwykle związane z oszustami i oszustami. |
|
Wynik SMTP
|
smtp_score | integer |
Wynik ważności konfiguracji SMTP serwera poczty e-mail. Zakres: "-1" - "3". Wyniki powyżej "-1" mogą być skojarzone z prawidłową wiadomością e-mail. -1 = nieprawidłowy adres e-mail 0 = serwer poczty istnieje, ale odrzuca wszystkie wiadomości e-mail 1 = serwer poczty istnieje, ale wyświetla błąd tymczasowy 2 = serwer poczty istnieje, ale akceptuje wszystkie wiadomości e-mail 3 = serwer poczty istnieje i zweryfikował adres e-mail |
|
Ogólny wskaźnik
|
overall_score | integer |
Ogólny wynik ważności wiadomości e-mail. Zakres: "0" - "4". Wyniki powyżej "1" mogą być skojarzone z prawidłową wiadomością e-mail. 0 = nieprawidłowy adres e-mail 1 = prawidłowy, niemożliwy do osiągnięcia serwer poczty 2 = prawidłowy dns, tymczasowy błąd odrzucenia poczty 3 = dns prawidłowy, akceptuje wszystkie wiadomości e-mail 4 = dns prawidłowe, zweryfikowane wiadomości e-mail istnieją |
|
Imię
|
first_name | string |
Podejrzenie imienia i nazwiska na podstawie poczty e-mail. Zwraca wartość "CORPORATE", jeśli wiadomość e-mail jest podejrzana o bycie ogólną firmową pocztą e-mail. Zwraca wartość "UNKNOWN", jeśli imię nie było możliwe do określenia. |
|
Generyczny
|
generic | boolean |
Czy ta wiadomość e-mail jest podejrzewana jako przechwycenie wszystkich lub udostępnionych wiadomości e-mail dla domeny? ("admin@", "webmaster@", "newsletter@", "sales@", "contact@" itp.) |
|
Common
|
common | boolean |
Czy ta wiadomość e-mail pochodzi od wspólnego dostawcy poczty e-mail? ("gmail.com", "yahoo.com", "hotmail.com" itp.) |
|
Prawidłowy system DNS
|
dns_valid | boolean |
Czy nazwa hosta wiadomości e-mail ma prawidłowe wpisy DNS? Częściowe wskazanie prawidłowej wiadomości e-mail. |
|
Honeypot
|
honeypot | boolean |
Czy ta wiadomość e-mail jest uważana za "honeypot" lub "pułapkę SPAMu"? Zbiorcza poczta wysłana do tych wiadomości e-mail zwiększa ryzyko bycia na czarnej liście dużych dostawców usług internetowych i kończy się w folderze spamu. |
|
Dostarczenia
|
deliverability | string |
Jak prawdopodobne jest dostarczenie tej wiadomości e-mail do użytkownika i wylądowanie w skrzynce pocztowej. Wartości mogą być "wysokie", "średnie" lub "niskie". |
|
Częsty narzekacz
|
frequent_complainer | boolean |
Wskazuje, czy ta wiadomość e-mail często anuluje subskrypcję list marketingowych lub zgłasza wiadomość e-mail jako SPAM. |
|
Wynik pułapki spamu
|
spam_trap_score | string |
Poziom ufności adresu e-mail jest aktywną pułapką spamu. Wartości mogą mieć wartość "high", "medium", "low" lub "none". Zalecamy czyszczenie wiadomości e-mail ze stanami "wysoki" lub "średni". Unikaj "niskich" wiadomości e-mail, jeśli jest to możliwe w przypadku wszelkich promocyjnych wiadomości e-mail. |
|
Ujęcie ogólne
|
catch_all | boolean |
Czy ta wiadomość e-mail może być "przechwyceniem wszystkich", gdzie serwer poczty weryfikuje wszystkie wiadomości e-mail testowane względem niego jako prawidłowe? Trudno jest ustalić, czy adres jest naprawdę prawidłowy w tych scenariuszach, ponieważ serwer poczty e-mail nie potwierdzi stanu konta. |
|
Przekroczono limit czasu
|
timed_out | boolean |
Czy podczas weryfikacji przekroczono limit czasu połączenia z dostawcą usług poczty? Jeśli tak, zalecamy zwiększenie zmiennej "limit czasu" powyżej domyślnej wartości 7 sekund. Wyszukiwanie przekroczenia limitu czasu z "prawidłowym" wynikiem jako fałsz są najprawdopodobniej fałszywe i nie powinny być zaufane. |
|
Podejrzany
|
suspect | boolean |
Ta wartość wskazuje, czy serwer poczty obecnie odpowiada z tymczasowym błędem i nie może zweryfikować adresu e-mail. Ten stan będzie również spełniony dla adresów e-mail "catch all" zgodnie z poniższymi definicjami. Jeśli ta wartość ma wartość true, podejrzewamy, że wynik "prawidłowy" może być skażony i nie ma gwarancji, że adres e-mail jest naprawdę prawidłowy. |
|
Ostatnie nadużycie
|
recent_abuse | boolean |
Ta wartość będzie wskazywać, czy w naszej sieci wystąpiło jakiekolwiek ostatnio zweryfikowane nadużycie dla tego adresu e-mail. Nadużycie może być potwierdzonym obciążeniem zwrotnym, fałszywym rejestracją, naruszonym urządzeniem, instalacją fałszywych aplikacji lub podobnym złośliwym zachowaniem w ciągu ostatnich kilku dni. |
|
Wynik oszustwa
|
fraud_score | integer |
Ogólny wynik oszustwa użytkownika na podstawie reputacji poczty e-mail i ostatniego zachowania w sieci zagrożeń IPQS. Wyniki >oszustwa = 75 są podejrzane, ale niekoniecznie fałszywe. |
|
Sugerowana domena
|
suggested_domain | string |
Wartość domyślna to "N/A". Wskazuje, czy domena tej poczty e-mail powinna być w rzeczywistości poprawiona do popularnej usługi poczty. To pole jest przydatne do przechwytywania literówek użytkownika. Na przykład adres e-mail z wartością "gmai.com" wyświetla sugerowaną domenę "gmail.com". Ta funkcja obsługuje wszystkich głównych dostawców usług poczty. |
|
Przeciekły
|
leaked | boolean |
Czy ten adres e-mail był skojarzony z niedawnym wyciekiem bazy danych z innej firmy? Ujawnione konta stanowią zagrożenie, ponieważ mogły zostać naruszone podczas naruszenia zabezpieczeń bazy danych. |
|
Wiek domeny — człowiek
|
domain_age.human | string |
Opis człowieka, kiedy ta domena została zarejestrowana. (Np. 3 miesiące temu) |
|
Sygnatura czasowa wieku domeny
|
domain_age.timestamp | integer |
Czas systemu Unix od epoki, kiedy ta domena została po raz pierwszy zarejestrowana (np. 1568061634). |
|
Iso wieku domeny
|
domain_age.iso | string |
Domena czasowa została zarejestrowana w formacie ISO8601 (np. 2019-09-09T16:40:34-04:00). |
|
FirstSeen Human
|
first_seen.human | string |
Ludzki opis wieku adresu e-mail przy użyciu szacowania daty utworzenia wiadomości e-mail po raz pierwszy wykrył ten adres e-mail. (Np. 3 miesiące temu) |
|
Sygnatura czasowa firstSeen
|
first_seen.timestamp | integer |
Czas unix od epoki, kiedy ta wiadomość e-mail została po raz pierwszy przeanalizowana przez ipQS. (Np. 1568061634) |
|
FirstSeen ISO
|
first_seen.iso | string |
Czas, gdy ta wiadomość e-mail została najpierw przeanalizowana przez adres IPQS w formacie ISO8601 (np. 2019-09-09T16:40:34-04:00). |
|
Oczyszczona wiadomość e-mail
|
sanitized_email | string |
Oczyszczony adres e-mail ze wszystkimi aliasami i usuniętymi maskami, takimi jak wiele okresów dla Gmail.com. |
|
Identyfikator żądania
|
request_id | string |
Unikatowy identyfikator tego żądania. |
Pobieranie danych o reputacji adresów IP
Ta usługa wykonuje wyszukiwanie w czasie rzeczywistym, aby natychmiast określić, jak ryzykowny użytkownik, kliknięcie lub transakcja jest oparty na adresie IP i opcjonalnych informacjach o urządzeniu. Oprócz analizowania, czy adres IP jest serwerem proxy lub siecią VPN, interfejs API zwraca ponad 20 odpowiednich punktów danych, takich jak dane lokalizacji geograficznej, usługodawca internetowy, typ połączenia, Typ połączenia, Szczegóły urządzenia, Ostatnie działanie reputacji, Ogólny wynik oszustwa, Stan jako serwer proxy, sieć VPN lub połączenie TOR, Nadużycia Velocity, Inne podobne punkty danych do klasyfikowania reputacji i ryzyka.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
adres IP
|
ip | True | string |
Adres IP, który chcesz pobrać dane o reputacji. |
|
Ścisłość
|
strictness | True | integer |
Jak szczegółowe (ścisłe) czy chcesz, aby to zapytanie było? Przetwarzanie wyższych wartości trwa dłużej i może zapewnić większą liczbę wyników fałszywie dodatnich. Zalecamy rozpoczęcie od wartości "0", najniższego ustawienia ścisłej i zwiększenie do wartości "1" lub "2" w zależności od poziomu oszustw. |
|
Agent użytkownika
|
user_agent | string |
Opcjonalnie możesz podać nam ciąg agenta użytkownika (przeglądarka). Dzięki temu możemy uruchomić dodatkowe kontrole, aby sprawdzić, czy użytkownik jest botem, czy jest uruchomioną nieprawidłową przeglądarką. Dzięki temu możemy ocenić ryzyko użytkownika jako oceniane w "fraud_score". |
|
|
Język użytkownika
|
user_language | string |
Opcjonalnie możesz podać nam nagłówek języka użytkownika. Dzięki temu możemy ocenić ryzyko użytkownika jako oceniane w "fraud_score". |
|
|
Szybko
|
fast | boolean |
Po włączeniu tego parametru nasz interfejs API nie będzie wykonywać pewnych kontroli kryminalistycznych, które trwa dłużej. Włączenie tej funkcji znacznie zwiększa szybkość interfejsu API bez znacznego wpływu na dokładność. Ta opcja jest przeznaczona dla usług, które wymagają podejmowania decyzji w odpowiednim czasie i mogą być używane dla dowolnego poziomu ścisłego. |
|
|
Mobile
|
mobile | boolean |
Opcjonalnie można określić, że to wyszukiwanie powinno być traktowane jako urządzenie przenośne. Zalecane w przypadku wyszukiwań mobilnych, które nie mają agenta użytkownika dołączonego do żądania. NOTE-This może spowodować nieoczekiwane i nietypowe wyniki, jeśli urządzenie nie jest urządzeniem przenośnym. |
|
|
Zezwalaj na publiczne punkty dostępu
|
allow_public_access_points | boolean |
Pomija niektóre kontrole adresów IP z instytucji edukacyjnych i badawczych, szkół i niektórych połączeń firmowych, aby lepiej pomieścić odbiorców, którzy często korzystają z połączeń publicznych. |
|
|
Jaśniejsze kary
|
lighter_penalties | boolean |
Pomiń niektóre czarne listy, które mogą powodować fałszywie dodatnie wyniki dla wrażliwych odbiorców. |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Powodzenie
|
success | boolean |
Czy żądanie zakończyło się pomyślnie? |
|
Message
|
message | string |
Ogólny komunikat o stanie, powodzenie lub jakiś rodzaj powiadomienia o błędzie. |
|
Wynik oszustwa
|
fraud_score | integer |
Ogólny wynik oszustwa użytkownika na podstawie adresu IP, agenta użytkownika, języka i innych opcjonalnie przekazanych zmiennych. Wyniki >oszustwa = 75 są podejrzane, ale niekoniecznie fałszywe. Zalecamy flagowanie lub blokowanie ruchu z wynikami >oszustw = 85, ale korzystne może być użycie wyższego lub niższego progu. |
|
Kod kraju
|
country_code | string |
Dwuznaczny kod kraju adresu IP lub "N/A", jeśli jest nieznany. |
|
Region
|
region | string |
Region (stan) adresu IP, jeśli jest dostępny lub "N/A", jeśli jest nieznany. |
|
Miejscowość
|
city | string |
Miasto adresu IP, jeśli jest dostępne lub "N/A", jeśli jest nieznane. |
|
usługodawca internetowy
|
ISP | string |
Usługodawca isp, jeśli jest znany. W przeciwnym razie "Nie dotyczy". |
|
ASN
|
ASN | integer |
Numer systemu autonomicznego, jeśli jest znany. Wartość null, jeśli nie występuje. |
|
Organization
|
Organization | string |
Organizacja, jeśli jest znana. Może być spółką dominującą lub podfirmą wymienionego usługodawcy isp. W przeciwnym razie "Nie dotyczy". |
|
Jest przeszukiwarką
|
is_crawler | boolean |
Czy ten adres IP jest skojarzony z potwierdzonym przeszukiwarką z głównego nurtu wyszukiwarki, takiej jak Googlebot, Bingbot, Yandex itp. na podstawie nazwy hosta lub weryfikacji adresu IP. |
|
Timezone
|
timezone | string |
Strefa czasowa adresu IP, jeśli jest dostępna lub "N/A", jeśli jest nieznana. |
|
Mobile
|
mobile | boolean |
Czy ten agent użytkownika jest przeglądarką mobilną? (zawsze będzie mieć wartość false, jeśli agent użytkownika nie zostanie przekazany w żądaniu interfejsu API) |
|
Host
|
host | string |
Nazwa hosta adresu IP, jeśli jest dostępna. |
|
Proxy
|
proxy | boolean |
Czy ten adres IP jest podejrzany o serwer proxy? (SKARPETKI, Elita, Anonimowy, VPN, Tor itp.) |
|
VPN
|
vpn | boolean |
Czy ten adres IP jest podejrzany o połączenie sieci VPN? Może to obejmować zakresy centrów danych, które w dowolnym momencie mogą stać się aktywnymi sieciami VPN. Stan "proxy" będzie zawsze mieć wartość true, gdy ta wartość ma wartość true. |
|
TOR
|
tor | boolean |
Czy ten adres IP jest podejrzany o połączenie TOR? Może to obejmować wcześniej aktywne węzły TOR i wyjścia, które mogą stać się aktywnymi wyjściami TOR w dowolnym momencie. Stan "proxy" będzie zawsze mieć wartość true, gdy ta wartość ma wartość true. |
|
Aktywna sieć VPN
|
active_vpn | boolean |
Funkcja konta Premium — identyfikuje aktywne połączenia sieci VPN używane przez popularne usługi sieci VPN i prywatne serwery sieci VPN. |
|
Aktywny tor
|
active_tor | boolean |
Funkcja konta Premium — identyfikuje aktywne wyjścia TOR w sieci TOR. |
|
Ostatnie nadużycie
|
recent_abuse | boolean |
Ta wartość będzie wskazywać, czy ostatnio zweryfikowano nadużycie w naszej sieci dla tego adresu IP. Nadużycie może być potwierdzonym obciążeniem zwrotnym, naruszonym urządzeniem, instalacją fałszywych aplikacji lub podobnym złośliwym zachowaniem w ciągu ostatnich kilku dni. |
|
Stan bota
|
bot_status | boolean |
Funkcja konta Premium — wskazuje, czy boty lub ruch niezwiązany z ludźmi ostatnio używały tego adresu IP do angażowania się w zautomatyzowane oszukańcze zachowanie. Zapewnia większą pewność, że adres IP jest podejrzany. |
|
Typ połączenia
|
connection_type | string |
Klasyfikacja typu połączenia adresu IP jako "Residential", "Corporate", "Education", "Mobile" lub "Data Center". |
|
Szybkość nadużyć
|
abuse_velocity | string |
Funkcja konta Premium — jak często adres IP angażuje się w nadużycie w sieci zagrożeń IPQS. Wartości mogą mieć wartość "high", "medium", "low" lub "none". Można użyć w połączeniu z wynikiem oszustwa w celu zidentyfikowania złego zachowania. |
|
Szerokość
|
latitude | float |
Szerokość geograficzna adresu IP, jeśli jest dostępna lub "N/A", jeśli jest nieznana. |
|
Długość
|
longitude | float |
Długość geograficzna adresu IP, jeśli jest dostępna lub "N/A", jeśli jest nieznana. |
|
Identyfikator żądania
|
request_id | string |
Unikatowy identyfikator tego żądania, który może służyć do wyszukiwania szczegółów żądania lub wysyłania powiadomienia o konwersji po awarii. |
Pobieranie danych o reputacji domeny (lub) adresu URL
Skanuje linki i domeny w czasie rzeczywistym w celu wykrywania podejrzanych adresów URL przy użyciu zaufanych modeli uczenia maszynowego. Te modele uczenia maszynowego mogą dokładnie identyfikować linki wyłudzania informacji, adresy URL złośliwego oprogramowania, wirusy, zaparkowane domeny i podejrzane adresy URL z wynikami ryzyka w czasie rzeczywistym. Ponadto modele uczenia maszynowego mogą bezpiecznie klasyfikować słabe domeny reputacji, podejrzane linki i adresy URL wyłudzania informacji przy użyciu integracji interfejsu API w czasie rzeczywistym. Funkcje, takie jak wykrywanie domen parkingowych, oceny spamu domeny, sprawdzanie reputacji i wiek domeny, podnosi inteligencję adresów URL na zupełnie nowy poziom.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Adres URL (lub) domena
|
url | True | string |
Adres URL (lub) domena, którą chcesz pobrać dane o reputacji. |
|
Ścisłość
|
strictness | True | integer |
Jak ściśle należy skanować ten adres URL? Bardziej rygorystyczne kontrole mogą zapewnić wyższy współczynnik wyników fałszywie dodatnich. Zalecamy ustawienie domyślne na poziomie "0", najniższym ustawieniu ścisłej i zwiększenie do wartości "1" lub "2" w zależności od poziomu nadużyć. |
|
Szybko
|
fast | boolean |
Po włączeniu interfejs API zapewni szybsze czasy odpowiedzi przy użyciu jaśniejszych testów i analizy. To ustawienie domyślnie ma wartość False. |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Message
|
message | string |
Ogólny komunikat o stanie, powodzenie lub jakiś rodzaj powiadomienia o błędzie. |
|
Powodzenie
|
success | boolean |
Czy żądanie zakończyło się pomyślnie? |
|
Niebezpieczny
|
unsafe | boolean |
Czy ta domena jest podejrzewana o niebezpieczną z powodu wyłudzania informacji, złośliwego oprogramowania, spamu lub obraźliwego zachowania? Wyświetl poziom ufności, analizując "risk_score". |
|
Domena
|
domain | string |
Nazwa domeny końcowego docelowego adresu URL zeskanowanego linku po wykonaniu wszystkich przekierowań. |
|
Server
|
server | string |
Baner serwera adresu IP domeny. Na przykład: "nginx/1.16.0". Wartość będzie mieć wartość "N/A", jeśli jest niedostępna. |
|
Typ zawartości
|
content_type | string |
Typ MIME zawartości adresu URL. Na przykład "text/html; charset=UTF-8". Wartość będzie mieć wartość "N/A", jeśli jest niedostępna. |
|
Kod stanu
|
status_code | integer |
Kod stanu HTTP odpowiedzi adresu URL. Ta wartość powinna mieć wartość "200" dla prawidłowej witryny internetowej. Wartość to "0", jeśli adres URL jest niemożliwy do osiągnięcia. |
|
Rozmiar strony
|
page_size | integer |
Łączna liczba bajtów do pobrania zawartości adresu URL. Wartość to "0", jeśli adres URL jest niemożliwy do osiągnięcia. |
|
Ranga domeny
|
domain_rank | integer |
Szacowana ranga popularności witryny internetowej na całym świecie. Wartość to "0", jeśli domena nie jest sklasyfikowana lub ma niewielki ruch. |
|
Prawidłowy system DNS
|
dns_valid | boolean |
Domena adresu URL ma prawidłowe rekordy DNS. |
|
Parkowanie
|
parking | boolean |
Czy domena tego adresu URL jest obecnie zaparkowana z powiadomieniem o sprzedaży? |
|
Spamowania
|
spamming | boolean |
Czy domena tego adresu URL jest skojarzona ze spamem e-mail lub obraźliwymi adresami e-mail? |
|
Złośliwe oprogramowanie
|
malware | boolean |
Czy ten adres URL jest skojarzony ze złośliwym oprogramowaniem lub wirusami? |
|
Wyłudzanie informacji
|
phishing | boolean |
Czy ten adres URL jest skojarzony ze złośliwym zachowaniem wyłudzania informacji? |
|
Podejrzany
|
suspicious | boolean |
Czy ten adres URL jest podejrzany o złośliwość, czy jest używany do wyłudzania informacji lub nadużyć? Użyj w połączeniu z "risk_score" jako poziom ufności. |
|
Dorosły
|
adult | boolean |
Czy ten adres URL lub domena hostuje randki, czy treści dla dorosłych? |
|
Ocena ryzyka
|
risk_score | integer |
Ocena ryzyka IPQS, która szacuje poziom ufności na potrzeby wykrywania złośliwych adresów URL. Oceny ryzyka 85+ są wysokie ryzyko, podczas gdy wyniki ryzyka = 100 są potwierdzane jako dokładne. |
|
Kategoria
|
category | string |
Klasyfikacja i kategoria witryny internetowej związane z zawartością i branżą witryny. Ponad 70 kategorii jest dostępnych, w tym "Video Streaming", "Trackers", "Gaming", "Privacy", "Advertising", "Hacking", "Malicious", "Phishing" itp. Wartość będzie mieć wartość "N/A", jeśli jest nieznana. |
|
Wiek domeny — człowiek
|
domain_age.human | string |
Opis człowieka, kiedy ta domena została zarejestrowana. (Np. 3 miesiące temu) |
|
Sygnatura czasowa wieku domeny
|
domain_age.timestamp | integer |
Czas unix od epoki, kiedy ta domena została po raz pierwszy zarejestrowana. (Np. 1568061634) |
|
Iso wieku domeny
|
domain_age.iso | string |
Czas zarejestrowania tej domeny w formacie ISO8601 (np. 2019-09-09T16:40:34-04:00) |
|
Identyfikator żądania
|
request_id | string |
Unikatowy identyfikator tego żądania |
Pobieranie danych reputacji numeru telefonu
Dokładnie zweryfikuj numery telefonów na całym świecie i pobierz kombinację szczegółów operatora i typu linii przy użyciu danych analizy ryzyka w celu oceny reputacji numeru telefonu. IPQS zbiera dane weryfikacji i weryfikacji telefonu od różnych przewoźników i dostawców usług telekomunikacyjnych warstwy 1, z obsługą wszystkich regionów. Wykrywanie nieaktywnych i rozłączonych numerów telefonów w celu łatwego sprawdzania poprawności użytkownika podobnego do odnośników HLR i LRN. Dokładnie zidentyfikuj wirtualne i jednorazowe numery telefonów wraz z numerami powiązanymi z obraźliwym zachowaniem online.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Numer telefonu
|
phone | True | string |
Numer telefonu, który chcesz pobrać dane dotyczące reputacji. |
|
Ścisłość
|
strictness | True | integer |
Jak szczegółowe (ścisłe) czy chcesz, aby ta reputacja sprawdzała się? Bardziej rygorystyczne kontrole mogą zapewnić wyższy współczynnik wyników fałszywie dodatnich. Zalecamy rozpoczęcie od wartości "0", najniższego ustawienia ścisłej i zwiększenie do wartości "1" lub "2" w zależności od poziomu oszustw. |
|
Country(W przypadku wielu krajów podaj wartości rozdzielane przecinkami)
|
country | string |
Opcjonalnie możesz podać nam domyślny kraj lub kraje (rozdzielone przecinkami) ten numer telefonu jest podejrzany o skojarzenie. Nasz system woli używać kraju na tej liście do weryfikacji lub będzie wymagać określenia kraju w przypadku, gdy numer telefonu jest mniejszy niż 10 cyfr. |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Message
|
message | string |
Ogólny komunikat o stanie, powodzenie lub jakiś rodzaj powiadomienia o błędzie. |
|
Powodzenie
|
success | boolean |
Czy żądanie zakończyło się pomyślnie? |
|
Sformatowany
|
formatted | string |
Numer telefonu sformatowany w międzynarodowym kodzie wybierania numerów. Nie dotyczy, jeśli nie można sformatować. |
|
Format lokalny
|
local_format | string |
Numer telefonu sformatowany w lokalnych regułach routingu kraju z kodem obszaru. Nie dotyczy, jeśli nie można sformatować. |
|
Prawidłowe
|
valid | boolean |
Czy numer telefonu jest poprawnie sformatowany i uznawany za prawidłowy na podstawie przypisanych numerów telefonów dostępnych dla przewoźników w tym kraju? |
|
Wynik oszustwa
|
fraud_score | integer |
Ocena ryzyka IPQS, która szacuje, jak prawdopodobny jest fałszywy numer telefonu. Wyniki 85+ są wysokie ryzyko. |
|
Ostatnie nadużycie
|
recent_abuse | boolean |
Czy ten numer telefonu został skojarzony z niedawnymi lub trwającymi oszustwami? |
|
VOIP
|
VOIP | boolean |
Czy ten numer telefonu to voice over Internet Protocol (VOIP) czy cyfrowy numer telefonu? |
|
Prepaid
|
prepaid | boolean |
Czy ten numer telefonu jest skojarzony z planem usługi przedpłaconej? |
|
Ryzykowny
|
risky | boolean |
Czy ten numer telefonu jest związany z oszukańczymi działaniami, oszustwami, połączeniami robo, fałszywymi kontami lub innym nieprzyjaznymi zachowaniami? |
|
Aktywna
|
active | boolean |
Czy ten numer telefonu jest obecnie aktywny na żywo? |
|
Przewoźnik
|
carrier | string |
Przewoźnik (dostawca usług) ten numer telefonu został przypisany do lub "N/A", jeśli jest nieznany. |
|
Typ linii
|
line_type | string |
Typ wiersza ten numer telefonu jest skojarzony z (bezpłatny, mobilny, stacjonarny, satelitarny, VOIP, Premium Rate, Pager itp.) lub "N/A", jeśli nie jest znany. |
|
Country
|
country | string |
Dwuznaczny kod kraju dla tego numeru telefonu. |
|
Miejscowość
|
city | string |
Miasto numeru telefonu, jeśli jest dostępne lub "N/A", jeśli jest nieznane. |
|
Kod pocztowy
|
zip_code | string |
Kod pocztowy numeru telefonu, jeśli jest dostępny lub "N/A", jeśli jest nieznany. |
|
Region
|
region | string |
Region (stan) numeru telefonu, jeśli jest dostępny lub "N/A", jeśli jest nieznany. |
|
Kod wybierania numerów
|
dialing_code | integer |
1 do 4-cyfrowy kod wybierania dla tego numeru telefonu lub wartości null, jeśli jest nieznany. |
|
Identyfikator żądania
|
request_id | string |
Unikatowy identyfikator tego żądania |
|
Name
|
name | string |
Nazwa właściciela numeru telefonu, na przykład imię lub nazwisko lub nazwisko przypisane do numeru telefonu. Wiele nazw zostanie zwróconych w formacie rozdzielonym przecinkami. Wartość to "N/A", jeśli jest nieznana. |
|
Timezone
|
timezone | string |
Strefa czasowa numeru telefonu, jeśli jest dostępna lub "N/A", jeśli jest nieznana. |
|
Nie dzwonij
|
do_not_call | boolean |
Wskazuje, czy numer telefonu znajduje się na żadnej liście Nie dzwonić (DNC). Obsługiwane tylko w stanach ZJEDNOCZONYCH i urzędach certyfikacji. Te dane mogą nie być aktualne o 100% z najnowszymi czarnymi listami DNC. |
|
Stan aktywny
|
active_status | string |
Dodatkowe szczegóły dotyczące stanu połączenia subskrybenta po włączeniu rozszerzonych aktywnych kontroli wiersza. Te wartości mogą mieć wartość "Aktywna linia", "Rozłączona linia", "Telefon wyłączony", "Stan niejednoznaczny" lub "N/A", jeśli nie jest znana. |