인프라 SDO는 전술, 기술 및 절차(TTP)의 한 유형을 나타냅니다. 공격의 특정 목적을 지원하기 위한 모든 시스템, 소프트웨어 서비스 및 관련된 물리적 또는 가상 자원을 설명합니다. 인프라는 STIX 2.x에 적용됩니다.

공격 요소는 다른 SDO 또는 SCO로 표시됩니다. 그러나 인프라 SDO는 인프라를 구성하는 명명된 데이터 그룹을 나타냅니다.

인프라의 예로는 공격에 사용되는 C2 서버, 장치 또는 방어의 일부인 서버 또는 공격의 대상이 되는 데이터베이스 서버가 있습니다.