Os observáveis representam propriedades com monitoramento de estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes . Os observáveis se aplicam a STIX 1.1 e 2.x.

Conjuntos de observáveis cibernéticos são úteis para identificar indicadores de comprometimento quando são combinados com informações contextuais que representam os comportamentos de ameaças cibernéticas.

Os observáveis se aplicam a STIX 1.1 e 2.x.