Les observables représentent des propriétés d’état (telles que le hachage MD5 d’un fichier ou la valeur d’une clé de registre) ou des événements mesurables (tels que la création d’une clé de registre ou la suppression d’un fichier) qui sont pertinents pour le fonctionnement des ordinateurs et des réseaux. Les observables s’appliquent pour STIX les versions 1.1 et 2.x.

Les ensembles de cyber-observables sont utiles pour identifier les indicateurs de compromission lorsqu’ils sont combinés à des informations contextuelles représentant les comportements des cybermenaces.

Les observables s’appliquent pour STIX les versions 1.1 et 2.x.