Les rapports de menace sont des collections de renseignements sur les menaces axés sur une ou plusieurs rubriques. Les rapports de menace s’appliquent à STIX 2.x.

Les rapports de menace comprennent une description d’un auteur de menace, d’un programme malveillant, d’une technique d’attaque, y compris le contexte et des détails connexes. Ils sont utilisés pour regrouper les renseignements sur les menaces liés afin qu’ils puissent être publiés sous forme d’article complet sur les cybermenaces.

Le SDO Rapport de menace contient une liste de références aux objets STIX ainsi qu’une description textuelle et le nom du rapport.