Das Infrastruktur-SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und zugehörigen physischen oder virtuellen Ressourcen, die einen Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.

Die Elemente eines Angriffs werden durch andere SDOs oder SCOs dargestellt. Das Infrastruktur-SDO stellt jedoch eine benannte Gruppe von Daten dar, die die Infrastruktur bilden.

Beispiele für Infrastrukturen sind C2-Server, die bei einem Angriff verwendet werden, ein Gerät oder ein Server, der Teil einer Verteidigung ist, oder Datenbankserver, die Ziel eines Angriffs sind.