위협 그룹화 개체는 참조된 STIX 개체에 공유 컨텍스트가 있음을 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.

위협 그룹화 개체는 충분한 분석이 제공되면 인시던트 또는 위협 보고서를 STIX 보고서 개체로 전달할 수 있는 데이터 집합을 나타냅니다. 예를 들어 그룹화를 사용하여 보안 이벤트 또는 인시던트에 대해 진행 중인 조사의 특징을 지정할 수 있습니다.

위협 그룹화 개체를 사용하여 참조된 STIX 개체가 진행 중인 분석 프로세스와 관련이 있음을 어설션할 수도 있습니다. 예를 들어 위협 분석가는 신뢰 커뮤니티의 다른 사용자와 협력하여 일련의 캠페인 및 지표를 검토할 수 있습니다.

위협 그룹화 SDO에는 SDO, SCO 및 SRO에 대한 참조 목록과 함께 콘텐츠에서 공유하는 컨텍스트에 대한 명시적 설명, 텍스트 설명 및 그룹화 이름이 포함되어 있습니다.