セキュリティ侵害のインジケーター (IoC) は、ネットワークまたはオペレーティングシステムで検出された、侵入を示す可能性のあるアーティファクトです。一般的な IoC は、ウイルス署名と IP アドレス、マルウェアファイルまたは URL の MD5 ハッシュ、またはドメイン名です。IoC は STIX 1.1 および 2.x に適用されます。

IoC には、単一の観測事象または観測事象のコレクション (例：単一の既知の不正な URL、または特定のファイルといくつかの特定のレジストリキー値の存在) があります。

インシデント応答とコンピューターフォレンジックのプロセスで特定された IoC は、侵入検知システムとウイルス対策ソフトウェアを使用して、今後の攻撃の試みを早期に検出するために使用できます。

IoC は STIX 1.1 および 2.x に適用されます。