Bedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.

Bedrohungsberichte enthalten eine Beschreibung eines Bedrohungsakteurs, Malware und Angriffstechnik, einschließlich Kontext und zugehörigen Details. Sie werden verwendet, um zugehörige Threat Intelligence zusammenzufassen, damit sie als umfassende Cyberbedrohungsstory veröffentlicht werden kann.

Das Bedrohungsbericht-SDO enthält eine Liste von Verweisen auf STIX-Objekte zusammen mit einer Textbeschreibung und dem Namen des Berichts.