O recurso Bloquear ação bloqueia observáveis associados a um incidente de segurança em um firewall, proxy da web ou outro ponto de controle usando fluxos de implementação. Esta capacidade é usada durante as investigações de resposta do incidente para conter uma ameaça identificada.

O recurso Solicitação de bloco tem um fluxo, Integração de operações de segurança - Bloquear fluxo de solicitação, que executa a solicitação para bloquear. Este fluxo aceita uma lista de observáveis, encontra todos os recursos de implementação e executa a solicitação com base no fluxo configurado.