Les rapports de menace sont des collections de renseignements sur les menaces axés sur une ou plusieurs rubriques. Les rapports de menace s’appliquent à STIX 2.x.

Les rapports de menace incluent une description de l’auteur de la menace, du programme malveillant et de la technique d’attaque, y compris le contexte et des détails connexes. Ils sont utilisés pour regrouper les renseignements sur les menaces liés afin qu’ils puissent être publiés sous forme d’une histoire complète sur les cybermenaces.

Le SDO Rapport de menace contient une liste de références aux objets STIX ainsi qu’une description textuelle et le nom du rapport.