인프라 SDO는 TTP(Tactics, Techniques, and Procedures)의 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 시스템, 소프트웨어 서비스 및 관련 물리적 또는 가상 리소스를 설명합니다. 인프라는 STIX 2.x에 적용됩니다.

공격의 요소는 다른 SDO 또는 SCO로 표시됩니다. 그러나 인프라 SDO는 인프라를 구성하는 명명된 데이터 그룹을 나타냅니다.

인프라의 예로는 공격에 사용되는 C2 서버, 장치 또는 방어의 일부인 서버 또는 공격의 대상이 되는 데이터베이스 서버가 있습니다.