使用API安全策略

通过API安全策略，您可以针对不合规的API请求指定不同的处理动作。

使用API安全前，您需要先确保当前域名下已有定义过的API。如果没有定义过的API，您需要前往“防护资产-API资产”菜单，在“API定义”下直接新增API或者基于“API发现”自动识别的API资产创建API。

进入API安全页面

1. 登录非凡安全控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往防护配置 > 安全策略页面。
3. 定位到要配置安全策略的域名，点击编辑按钮，进入安全策略编辑页面。
4. 选择API安全页签，如果API安全已关闭，请先开启。

配置API安全策略

• 在API安全页面，列表中展示的API即为您在API定义中创建的API，默认处理动作为不使用。
• 您可以根据应用需求，调整相关API的处理动作，处理动作支持不使用、监控和拦截。您也可以通过列表左上角的“批量操作”按钮，批量修改多个API的处理动作。
• 云安全平台会针对定义的API规范内容（包括请求方法、鉴权认证、请求Body和请求参数限制）进行检测，对不符合定义的API执行对应的处理动作。处理动作含义详见基本概念。
• 完成API安全策略配置后，需点击页面正下方的部署按钮，以使配置生效。