Bedrohungsberichte sind Sammlungen von Threat Intelligence, die sich auf ein oder mehrere Themen konzentrieren. Bedrohungsberichte gelten für STIX 2.x.

Bedrohungsberichte enthalten eine Beschreibung eines Bedrohungsakteurs, Malware und Angriffstechnik, einschließlich Kontext und zugehörigen Details. Sie werden verwendet, um zugehörige Bedrohungsinformationen zusammenzufassen, damit sie als umfassende Cyberbedrohungsstory veröffentlicht werden können.

Das Bedrohungsbericht-SDO enthält eine Liste von Verweisen auf STIX-Objekte zusammen mit einer Textbeschreibung und dem Namen des Berichts.