Os dados observados transmitem informações sobre entidades relacionadas à segurança cibernética, como arquivos, sistemas e redes, usando os objetos de observação cibernética (SCOs) do STIX. Os dados observados se aplicam ao STIX 2.x.

Os dados observados capturam uma única observação de uma única entidade (arquivo, conexão de rede), bem como a agregação de várias observações de uma entidade.

Você pode usar Dados observados por conta própria (sem relacionamentos) para transmitir dados brutos coletados de qualquer fonte. As origens incluem relatórios de analistas, áreas restritas e ferramentas de detecção baseadas em rede e host.

Por exemplo, Dados observados podem capturar informações sobre um endereço IP, uma conexão de rede, um arquivo ou uma chave de registro. Os dados observados não são uma asserção de inteligência, são simplesmente a informação bruta sem qualquer contexto para o que significam.