Os Dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os Objetos cibernéticos (SCOs) STIX. Os dados observados se aplicam ao STIX 2.x.

Dados observados capturam uma única observação de uma única entidade (arquivo, conexão de rede), bem como a agregação de várias observações de uma entidade.

Você pode usar os Dados observados sozinhos (sem relacionamentos) para transmitir dados brutos coletados de qualquer origem. As origens incluem relatórios de analistas, áreas restritas e ferramentas de detecção baseadas em host e rede.

Por exemplo, Dados observados podem capturar informações sobre um endereço IP, uma conexão de rede, um arquivo ou uma chave de registro. Dados observados não são uma asserção de inteligência, são simplesmente as informações brutas sem qualquer contexto para o que isso significa.