Les rapports de menace sont des collections de renseignements sur les menaces axés sur un ou plusieurs sujets. Les rapports de menace s’appliquent pour STIX 2.x.

Les rapports de menace incluent la description d’un auteur de menace, d’un programme malveillant, d’une technique d’attaque, y compris le contexte et les détails connexes. Ils sont utilisés pour regrouper les renseignements sur les menaces connexes afin qu’ils puissent être publiés sous la forme d’une histoire complète sur les cybermenaces.

Le rapport de menace SDO contient une liste de références aux objets STIX ainsi qu’une description textuelle et le nom du rapport.