위협 그룹화 개체는 참조된 STIX 개체에 공유 컨텍스트가 있음을 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.

위협 그룹화 개체는 충분한 분석이 주어지면 인시던트 또는 위협 보고서를 STIX 보고서 개체로 전달하기 위해 성숙한 데이터 집합을 나타냅니다. 예를 들어, 그룹화는 보안 이벤트 또는 인시던트에 대해 진행 중인 조사의 특성을 나타내는 데 사용할 수 있습니다.

위협 그룹화 개체를 사용하여 참조된 STIX 개체가 진행 중인 분석 프로세스와 관련이 있는지 어설션할 수도 있습니다. 예를 들어 위협 분석가는 신뢰 커뮤니티의 다른 사용자와 협력하여 일련의 캠페인 및 표시기를 검사할 수 있습니다.

위협 그룹화 SDO에는 콘텐츠에서 공유하는 컨텍스트에 대한 명시적 설명, 텍스트 설명 및 그룹화 이름과 함께 SDO, SCO 및 SRO에 대한 참조 목록이 포함되어 있습니다.