Structured Threat Information eXpression(脅威情報構造化記述形式)、略してSTIXはサイバー脅威インテリジェンスを機械可読な方法で他者と共有するための仕様であり、セキュリティコミュニティが攻撃をより理解し、攻撃への準備や対応をよりうまく、早く、正確に行う事を可能にする。

なお、STIXのバージョン1はXML形式で脅威インテリジェンスを記述していたが、バージョン2ではJSON形式で記述する。

STIXバージョン1.1.1

以下の8つの情報群から構成される:

これら8つに2つの付属情報フィールドSTIX_Header、Related_Packagesを組み合わせたものをSTIX_PACKAGEといい、STIX_PACKAGEにより脅威情報を記述する。

STIX_PACKAGEではCampaignsフィールドから他のフィールドに下記のようなリンクを貼る事が可能である:

脚注


Cyber threat intelligence in Microsoft Sentinel Azure Example

Threat Intelligence

Structured threat information eXpression (STIX) architecture v0.3

معرفی منابع رایگان اشتراک گذاری تهدیدات سایبری cyber threat sharing

(PDF) Automated Structured Threat Information Expression (STIX