Un plan d’action est une action effectuée soit pour prévenir une attaque, soit pour répondre à une attaque en cours. La marche à suivre s’applique à STIX 2.x.

Les plans d’action décrivent des réponses techniques ou automatisées (application de correctifs, reconfiguration des pare-feu). Il peut également décrire des actions de niveau supérieur telles que la formation des employés ou des changements de politique.

Par exemple, un plan d’action pour atténuer une vulnérabilité pourrait décrire l’application du correctif qui la corrige.