通过API安全策略，您可以针对无效的API请求指定不同的操作。

在使用API Security之前，需要确保当前主机名下已经存在定义好的 API，若没有定义 API，需要进入API Inventory菜单，直接在 API Definition 下添加 API 或者根据API Discovery自动识别的 API 资产创建 API。

进入API安全：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置 > 安全策略配置。
3. 找到需要配置安全策略的主机名，点击 。
4. 转到API 安全选项卡。如果此策略处于关闭状态，请将其打开。

设置 API 安全策略

在API安全页面，列表显示的API都是您在API定义中创建的API，默认操作为未使用。
您可以根据应用需求调整相关API的动作，动作支持未使用、记录、拦截。您也可以通过列表左上角的“编辑动作”按钮批量修改多个API的动作。云安全平台会对定义的API规范（包括请求方法、鉴权方法、请求主体 和 参数约束）进行检测，对不符合定义的API执行相应动作。动作含义可参见基本概念。
设置完API安全策略后，需要点击页面底部的发布按钮，才能使配置生效。