위협 그룹화 객체는 참조된 STIX 객체에 공유 컨텍스트가 있음을 명시적으로 어설션합니다. 위협 그룹화는 STIX 2.x에 적용됩니다.

위협 그룹화 객체는 충분한 분석을 통해 인시던트 또는 위협 보고서를 STIX 보고서 객체로 전달할 수 있도록 성숙한 데이터 세트를 나타냅니다. 예를 들어 그룹화는 보안 이벤트나 인시던트에 대해 진행 중인 조사의 특징을 지정하는 데 사용할 수 있습니다.

위협 그룹화 개체를 사용하여 참조된 STIX 개체가 진행 중인 분석 프로세스와 관련이 있음을 어설션할 수도 있습니다. 예를 들어 위협 분석가는 신뢰 커뮤니티의 다른 사용자와 협력하여 일련의 캠페인 및 표시기를 검사할 수 있습니다.

위협 그룹화 SDO에는 SDO, SCO 및 SRO에 대한 참조 목록과 콘텐츠에서 공유하는 컨텍스트에 대한 명시적 설명, 텍스트 설명 및 그룹화 이름이 포함되어 있습니다.