威胁预防 - Infinity SOC

Check Point Infinity SOC (sk164332)从R81.10.05开始支持本地管理模式。Infinity SOC使网络安全团队能够有效和高效地预防、检测 UserCheck规则动作，允许流量和文件进入内部网络，并记录它们。和应对所有威胁。Infinity SOC通过自动化耗时的任务使SOC团队的效率提高一倍，使安全团队能够专注于修复和预防攻击。

你可以在 WebUI 中或通过 clish 命令启用 Infinity SOC 功能。

要在 WebUI 中启用 Infinity SOC 功能：

1. 点击设备 > 高级设置。

2. 在隐私设置属性部分，选择属性帮助Check Point通过发送数据改进其产品。

   1. 单击 "编辑"。

   2. 选择帮助我们通过向Check Point发送数据改善产品体验。

   3. 点击应用.

3. 在威胁防御策略属性部分，选择允许我在用户中心账户中查看攻击统计数据这一属性。

   1. 单击 "编辑"。

   2. 选择允许我在我的用户中心账户中查看攻击统计数据。

   3. 点击应用.

4. 可选：在威胁预防策略部分，选择允许攻击统计中的IP地址信息这一属性。

   1. 单击 "编辑"。

   2. 选择 "允许攻击统计中的IP地址信息"（见sk164332 --"消除受害者的真实IP混淆 "部分）。

   3. 点击应用.

要在Gaia Clish中启用Infinity SOC功能，请运行这些命令：

1. 允许设备向Check Point发送数据：

   set privacy-settings advanced-settings customer-consent true

2. 允许在你的用户中心账户中查看攻击统计数据：

   set threat-prevention policy advanced-settings allow-attack-stats true

3. 可选：在攻击报告中启用真实的IP地址信息（见sk164332 - 节 "去模糊化受害者的真实IP"）：

   set threat-prevention policy advanced-settings allow-ipaddr-in-stats true