Relatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.

Os relatórios de ameaças incluem a descrição de um agente de ameaça, malware, técnica de ataque, incluindo contexto e detalhes relacionados. Eles são usados para agrupar inteligência de ameaças relacionada a ameaças para que ela possa ser publicada como uma história abrangente de ameaças cibernéticas.

O relatório de ameaças SDO contém uma lista de referências a objetos STIX junto com uma descrição textual e o nome do relatório.