観測データは、STIX サイバー観測可能オブジェクト (SCO) を使用して、ファイル、システム、ネットワークなどのサイバーセキュリティ関連エンティティに関する情報を伝えます。観測データは STIX 2.x に適用されます。

観測データは、単一のエンティティ (ファイル、ネットワーク接続) の単一の観測事象と、エンティティの複数の観測事象の集計の両方をキャプチャします。

観測データを単独で (関係なしで) 使用して、任意のソースから収集された生データを提供することができます。ソースには、アナリストレポート、サンドボックス、ネットワークおよびホストベースのディスカバリーツールが含まれます。

たとえば、観測データは、IP アドレス、ネットワーク接続、ファイル、またはレジストリキーに関する情報をキャプチャできます。観測データはインテリジェンスのアサーションではなく、意味を示すコンテキストがない生の情報です。