Bedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.

Bedrohungsberichte enthalten die Beschreibung eines Bedrohungsakteurs, der Malware und der Angriffstechnik sowie des Kontexts und zugehörige Details. Sie werden verwendet, um relevante Threat Intelligence-Informationen zu gruppieren, sodass sie als umfassende Cyberbedrohungs-Story veröffentlicht werden können.

Der Bedrohungsbericht-SDO enthält eine Liste von Verweisen auf STIX-Objekte zusammen mit einer Textbeschreibung und dem Namen des Berichts.