Observáveis representam propriedades com estado (como o hash MD5 de um arquivo ou o valor de uma chave de registro) ou eventos mensuráveis (como a criação de uma chave de registro ou a exclusão de um arquivo) que são pertinentes à operação de computadores e redes. Observáveis se aplicam STIX1,1 e 2.x.

Conjuntos de observáveis cibernéticos são úteis para identificar indicadores de comprometimento quando combinados com informações contextuais que representam os comportamentos de ameaças cibernéticas.

Observáveis se aplicam STIX1,1 e 2.x.