L’option Bloquer une action bloque les observables associés à un incident de sécurité sur un pare-feu, un proxy web ou un autre point de contrôle à l’aide de flux d’implémentation. Cette aptitude est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’option Bloquer la demande comporte un flux, Intégration de Security Operations : flux de demandes de bloc, qui exécute la demande de blocage. Ce flux accepte une liste d’observables, recherche toutes les fonctionnalités d’implémentation et exécute la demande en fonction du flux configuré.