Les observables représentent des propriétés avec état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de Registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux. Les observables s’appliquent pour STIX 1.1 et 2.x.

Les ensembles d’observables cybernétiques sont utiles pour identifier les indicateurs de compromission lorsqu’ils sont combinés à des informations contextuelles qui représentent les comportements des cybermenaces.

Les observables s’appliquent pour STIX 1.1 et 2.x.