Relatórios de ameaças são coleções de inteligência contra ameaças com foco em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.

Os relatórios de ameaças incluem a descrição de um agente de ameaça, malware, técnica de ataque, incluindo contexto e detalhes relacionados. Eles são usados para agrupar inteligência de ameaças relacionada para que ela possa ser publicada como uma história abrangente de ameaças cibernéticas.

O SDO do relatório de ameaças contém uma lista de referências a objetos STIX junto com uma descrição textual e o nome do relatório.