使用安全治理功能前，需要获取访问云服务资源的权限，授权后，才能通过策略扫描帮您快速识别云上资产的安全遵从情况。

本章节将介绍如何授权访问用户云上资产。

1、登录管理控制台。

2、在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面后，在安全概览页面上方单击“立即体验新版控制台”，进入安全云脑管理页面。

3、在左侧导航栏选择“安全治理 > 合规总览”，进入合规总览页面。

4、在合规总览页面中，单击流程引导“服务授权”中的“授权”按钮，弹出服务授权确认框。

5、在弹出服务授权确认框中，单击“同意授权”，完成授权。

安全遵从包是指华为开放的安全治理模板，包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议，覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。

本章节将介绍如何订阅安全遵从包。

1、在合规总览页面中，单击流程引导“订阅安全遵从包”中的“订阅”按钮，进入订阅安全遵从包页面。

2、在订阅安全遵从包页面中，选择需要订阅的安全遵从包，单击右下角的“确认订阅”。

安全遵从包详细介绍请参见安全遵从包规格说明。

3、订阅完成后，可以在左侧导航栏中选择“安全治理 > 订阅列表”，进入订阅列表页面。

在订阅列表界面可查看已订阅的安全遵从包的详细信息。

订阅安全遵从包后，用户可以依据国际标准进行自评估。

1、在左侧导航栏中选择“安全治理 > 订阅列表”，进入订阅列表页面。

2、单击待自评估遵从包名称左侧的按钮，展开遵从包信息。展开后，在租户自评估栏操作列单击“自评”，进入自评估页面。

3、在租户自评估页面，对每个检查项进行自评。

● 如需上传附件，可单击评估项目的“查看附件 > 附件上传”，上传相关的凭据信息。

● 租户自评的过程中，单击评估项目右侧的“参考指导”，可查看该检查项的基本信息、相关的条款以及历史记录。

4、评估完成后，单击右下角的“提交”。

订阅安全遵从包后，安全云脑将自动依据安全遵从包进行扫描。扫描后，可查看整体遵从情况，并查看改进建议。

1、在左侧导航栏选择“安全治理 > 订阅列表”，进入订阅列表页面。

2、在订阅列表页面中，单击待查看结果安全遵从包所在行“操作”列的“治理结果”，进入治理结果页面。

3、查看治理结果。

● 查看当前订阅的安全遵从包的整体遵从情况。

● 如需查看某条款的详细信息，在左侧目录树中选中该条款，右侧将展示该条款的详细内容，包括条款内容、遵从状态、改进建议等内容。

如需查看该条款的基本信息和历史记录，可单击该条款名称，右侧将弹出该条款的详细信息。