Relatórios de ameaças são coleções de inteligência contra ameaças focadas em um ou mais tópicos. Os relatórios de ameaças se aplicam ao STIX 2.x.

Os relatórios de ameaças incluem a descrição de um agente da ameaça, malware, técnica de ataque, incluindo contexto e detalhes relacionados. Eles são usados para agrupar informações de ameaças relacionadas para que elas possam ser publicadas como uma história abrangente de ameaças cibernéticas.

O SDO do relatório de ameaças contém uma lista de referências a objetos STIX junto com uma descrição textual e o nome do relatório.