관찰 데이터는 STIX SCO(Cyber-observable Objects)를 사용하여 파일, 시스템 및 네트워크와 같은 사이버 보안 관련 엔터티에 대한 정보를 전달합니다. 관찰된 데이터는 STIX 2.x에 적용됩니다.

관찰 데이터는 단일 엔터티에 대한 단일 관찰(파일, 네트워크 연결)과 엔터티에 대한 여러 관찰의 집계를 모두 캡처합니다.

관찰 데이터 자체를 (관계 없이) 사용하여 모든 소스에서 수집된 원시 데이터를 전달할 수 있습니다. 소스에는 분석가 보고서, 샌드박스, 네트워크 및 호스트 기반 탐지 도구가 포함됩니다.

예를 들어 관찰 데이터는 IP 주소, 네트워크 연결, 파일 또는 레지스트리 키에 대한 정보를 캡처할 수 있습니다. 관찰된 데이터는 인텔리전스 어설션이 아니며 그것이 의미하는 바에 대한 맥락이 없는 원시 정보일 뿐입니다.