Erkennbare Elemente stellen zustandsbehaftete Eigenschaften (z. B. der MD5-Hash einer Datei oder der Wert eines Registrierungsschlüssels) oder messbare Ereignisse (z. B. die Erstellung eines Registrierungsschlüssels oder das Löschen einer Datei) dar, die für den Betrieb von Computern und Netzwerken relevant sind . Erkennbare Elemente gelten für STIX 1.1 und 2.x.

Sätze von erkennbaren Cyberelementen sind nützlich, um Gefährdungsindikatoren zu identifizieren, wenn sie mit kontextbezogenen Informationen kombiniert werden, die das Verhalten von Cyberbedrohungen darstellen.

Erkennbare Elemente gelten für STIX 1.1 und 2.x.