威脅預防-Infinity SOC

在本地管理模式下，R81.10.05 支援Check PointInfinity SOC（sk164332）。Infinity SOC 使網路安全團隊能夠有效地防止 UserCheck 規則動作可封鎖流量和檔案，並可顯示 UserCheck 訊息。，偵測 UserCheck 規則動作，允許流量和檔案進入內部網路並記錄它們。和回應所有威脅。Infinity SOC 通過自動化耗時的任務，使 SOC 團隊的效率翻倍，使安全團隊能夠專注於補救和攻擊預防。

您可以在 WebUI 中或通過指令啟用Infinity SOC 功能。

若要在網路上啟用Infinity SOC 功能：

1. 點擊設備>進階設定。

2. 在「隱私權設定屬性」區段中，選取屬性「說明Check Point」透過傳送資料改善其產品。

   1. 點擊編輯。

   2. 選擇通過將數據發送到 Check Point 來幫助我們改善產品體驗。

   3. 點擊套用.

3. 在「威脅防護政策屬性」區段中，選取「允許我檢視我的User Center」帳戶中的攻擊統計資料屬性。

   1. 點擊編輯。

   2. 選取 [允許我檢視我的User Center帳戶中的攻擊統計資料]。

   3. 點擊套用.

4. 可選：在「威脅防護政策」區段中，選取攻擊統計資料中的「允許 IP 位址資訊」屬性。

   1. 點擊編輯。

   2. 在攻擊統計訊息中選擇允許 IP 地址訊息（請參閱sk164332-部分「去模糊受害者的真實 IP」）。

   3. 點擊套用.

要在Gaia Clish 中啟用Infinity SOC 功能，請運行以下指令：

1. 允許設備將資料傳送至Check Point：

   set privacy-settings advanced-settings customer-consent true

2. 允許在您的User Center帳戶中查看攻擊統計訊息：

   set threat-prevention policy advanced-settings allow-attack-stats true

3. 可選：啟用攻擊報告中的真實IP位址資訊（請參閱 sk164332 - “對受害者的真實IP進行去混淆”一節）：

   set threat-prevention policy advanced-settings allow-ipaddr-in-stats true