Un plan d’action est une action entreprise soit pour empêcher une attaque, soit pour répondre à une attaque en cours. Des plans d’action s’appliquent pour STIX 2.x.

Le plan d’action décrit les réponses techniques ou automatisées (application de correctifs, reconfiguration des pare-feu). Il peut également décrire des actions de niveau supérieur telles que la formation des employés ou des changements de politique.

Par exemple, un plan d’action pour atténuer une vulnérabilité pourrait consister à appliquer le correctif qui la corrige.