Die Blockierungsfunktion blockiert erkennbare Elemente, die einem Security Incident zugeordnet sind, auf einer Firewall, einem Webproxy oder einem anderen Kontrollpunkt mithilfe von Implementierungs-Flows. Diese Fähigkeit wird bei der Reaktion auf Incidents für Untersuchungen verwendet, um eine identifizierte Bedrohung einzudämmen.

Die Funktion „Anforderung blockieren“ hat einen Flow, Integration Von Security Operations: Block-Anforderungs-Flow, Der die Anforderung zum Blockieren ausführt. Dieser Flow akzeptiert eine Liste erkennbarer Elemente, sucht nach Implementierungsfähigkeiten und führt die Anforderung basierend auf dem konfigurierten Flow aus.