ブロックアクション機能では、実装フローを使用して、ファイアウォール、Web プロキシ、またはその他のコントロールポイントにおけるセキュリティインシデントに関連する観測事象をブロックします。この機能は、インシデントレスポンスの調査中に、識別された脅威を封じ込めるために使用されます。

ブロック要求機能には、ブロックする要求を実行するフロー「[Security Operations Integration - ブロック要求] フロー」があります。このフローでは、観測事象のリストを受け入れ、実装機能を検索し、設定されたフローに基づいて要求を実行します。