脅威グループ化オブジェクトは、参照される STIX オブジェクトに共有コンテキストがあることを明示的に示します。脅威グループ化は STIX 2.x に適用されます。

脅威グループ化オブジェクトは一連のデータを表しますが、十分に分析することで、データが成熟し、インシデントまたは脅威レポートを STIX レポートオブジェクトとして提供できます。たとえば、グループ化を使用して、進行中の調査の特徴を明らかにし、セキュリティイベントまたはインシデントにすることができます。

脅威グループ化オブジェクトを使用して、参照されている STIX オブジェクトが進行中の分析プロセスに関連していると判断することもできます。たとえば、脅威アナリストは、脅威コミュニティの他のユーザーと協力して一連のキャンペーンとインジケーターを調べることができます。

脅威グループ化 SDO には、SDO、SCO、および SRO への参照のリスト、コンテンツで共有されるコンテキストの明示、テキストによる説明、およびグループ化の名前が含まれています。