结构化威胁信息表达式（Stix）是一种开源语言和序列化格式，用于交换CTI。指标，例如文件哈希，域，URL，HTTP请求和IP地址，是要共享威胁阻塞的重要输出。但是，有效的行动取决于其他智能，例如确定性评分和入侵集相关性。stix 2.1定义18个stix域对象，包括攻击模式，行动过程，威胁参与者，地理位置位置和恶意软件信息。它还引入了概念，例如置信等级和关系，这些概念可帮助实体在威胁智能平台收集的大量数据中确定噪声中的信号。您可以在AWS环境中检测，分析和分享有关威胁的细节。有关更多信息，请参见本指南中的预防和侦探安全控制。