Erkennbare Elemente stellen statusbehaftete Eigenschaften (z. B. den MD5-Hash einer Datei oder den Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind. Erkennbare Elemente gelten für STIX1,1 und 2.x.

Sätze von Cyber-erkennbaren Elementen sind nützlich, um Indikatoren für Gefährdungen zu identifizieren, wenn sie mit kontextbezogenen Informationen kombiniert werden, die das Verhalten von Cyberbedrohungen darstellen.

Erkennbare Elemente gelten für STIX1,1 und 2.x.