ブロックアクション機能は、実装ワークフローを使用して、ファイアウォール、Web プロキシ、またはその他のコントロールポイントにおけるセキュリティインシデントに関連する観測事象をブロックします。この機能は、インシデント応答の調査中に、識別された脅威を封じ込めるために使用されます。

ブロック要求機能には、ブロックする要求を実行するワークフロー [Security Operations Integration - 要求のブロック] ワークフロー があります。このワークフローは、観測事象のリストを受け入れ、実装機能を検索し、設定されたワークフローに基づいて要求を実行します。