Das Infrastruktur-SDO stellt eine Art von Taktiken, Techniken und Verfahren (TTPs) dar. Sie beschreiben alle Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die einen bestimmten Zweck eines Angriffs unterstützen sollen. Infrastruktur gilt für STIX 2.x.

Die Elemente eines Angriffs werden von anderen SDOs oder SCOs dargestellt. Das Infrastruktur-SDO stellt jedoch eine benannte Gruppe von Daten dar, die die Infrastruktur ausmachen.

Beispiele für Infrastruktur sind C2-Server, die bei einem Angriff verwendet werden, ein Gerät oder ein Server, der Teil einer Verteidigung ist, oder Datenbankserver, die von einem Angriff angegriffen werden sollen.