観測事象は、コンピューターやネットワークの操作に関連するステートフルなプロパティ (ファイルの MD5 ハッシュやレジストリキーの値など) または測定可能なイベント (レジストリキーの作成やファイルの削除など) を表します。観測事象は STIX 1.1 および 2.x に適用されます。

サイバー観測事象のセットは、サイバー脅威の動作を表すコンテキスト情報と組み合わせると、セキュリティ侵害のインジケーターを特定するのに役立ちます。

観測事象は STIX 1.1 および 2.x に適用されます。