ブロックアクション機能は、実装フローを使用して、ファイアウォール、Web プロキシ、またはその他のコントロールポイントにおけるセキュリティインシデントに関連する観測事象をブロックします。この機能は、インシデントレスポンスの調査中に、識別された脅威を封じ込めるために使用されます。

ブロック要求機能には、ブロックする要求を実行するフロー Security Operations Integration - ブロック要求フロー があります。このフローは、観測事象のリストを受け入れ、実装機能を見つけて、設定されたフローに基づいて要求を実行します。