インフラストラクチャ SDO は、戦術、テクニック、手順 (TTP) の一種です。これらは、攻撃の何らかの目的をサポートするためのシステム、ソフトウェアサービス、および関連する物理または仮想リソースを表します。インフラストラクチャは STIX 2.x に適用されます。

攻撃の要素は、他の SDO または SCO によって表されます。これに対し、インフラストラクチャ SDO は、インフラストラクチャを構成するデータの名前付きグループを表します。

インフラストラクチャの例には、攻撃で使用される C2 サーバー、防御の一部であるデバイス (サーバー)、または攻撃の標的となるデータベースサーバーが含まれます。