Les rapports de menace sont des collections de renseignements sur les menaces axées sur un ou plusieurs sujets. Les rapports de menace s’appliquent pour STIX 2.x.

Les rapports de menace comprennent une description d’un acteur de menace, d’un programme malveillant, d’une technique d’attaque, y compris le contexte et des détails connexes. Ils sont utilisés pour regrouper les renseignements sur les menaces connexes afin qu’ils puissent être publiés sous la forme d’une histoire complète sur les cybermenaces.

Le SDO de rapport de menace contient une liste de références aux objets STIX ainsi qu’une description textuelle et le nom du rapport.