Bedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.

Bedrohungsberichte enthalten eine Beschreibung eines Bedrohungsakteurs, einer Malware, einer Angriffstechnik, einschließlich Kontext und zugehöriger Details. Sie werden verwendet, um zugehörige Threat Intelligence zu gruppieren, sodass sie als umfassende Cyber-Bedrohungs-Story veröffentlicht werden kann.

Das SDO „Bedrohungsbericht“ enthält eine Liste von Verweisen auf STIX-Objekte zusammen mit einer Textbeschreibung und dem Namen des Berichts.