관찰 데이터는 STIX SCO(Cyber-Observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰 데이터는 STIX 2.x에 적용됩니다.

관찰 데이터는 단일 엔터티(파일, 네트워크 연결)에 대한 단일 관찰과 엔터티에 대한 여러 관찰 집계를 모두 캡처합니다.

관찰 데이터 단독으로(관계 없이) 사용하여 모든 소스에서 수집된 원시 데이터를 전달할 수 있습니다. 소스에는 분석 보고서, 샌드박스, 네트워크 및 호스트 기반 탐지 도구가 포함됩니다.

예를 들어 관찰 데이터는 IP 주소, 네트워크 연결, 파일 또는 레지스트리 키에 대한 정보를 캡처할 수 있습니다. 관찰 데이터는 정보 주장이 아니며, 그것이 의미하는 바에 대한 맥락이 없는 원시 정보일 뿐입니다.