1. Tracking
1.1. incident_id
1.2. source_id
1.3. security_compromise
1.4. summary
1.5. related_incidents
1.6. confidence
1.7. notes
2. Victim
2.1. victim.victim_id
2.2. victim.industry
2.3. victim.country
2.4. victim.employee_count
2.5. victim.revenue
2.6. victim.locations_affected
2.7. victim.notes
3. Incident
3.1. Actor
3.1.1. external
3.1.1.1. role
3.1.1.2. motive
3.1.1.3. variety
3.1.1.4. country
3.1.1.5. notes
3.1.2. internal
3.1.2.1. role
3.1.2.2. motive
3.1.2.3. variety
3.1.2.4. notes
3.1.3. partner
3.1.3.1. role
3.1.3.2. motive
3.1.3.3. industry
3.1.3.4. country
3.1.3.5. notes
3.1.4. unknown
3.1.4.1. notes
3.2. Action
3.2.1. malware
3.2.1.1. variety
3.2.1.2. vector
3.2.1.3. cve
3.2.1.4. name
3.2.1.5. notes
3.2.2. hacking
3.2.2.1. variety
3.2.2.2. vector
3.2.2.3. cve
3.2.2.4. notes
3.2.3. social
3.2.3.1. variety
3.2.3.2. vector
3.2.3.3. target
3.2.3.4. notes
3.2.4. misuse
3.2.4.1. variety
3.2.4.2. vector
3.2.4.3. notes
3.2.5. physical
3.2.5.1. variety
3.2.5.2. vector
3.2.5.3. location
3.2.5.4. notes
3.2.6. error
3.2.6.1. variety
3.2.6.2. vector
3.2.6.3. notes
3.2.7. environmental
3.2.7.1. variety
3.2.7.2. notes
3.3. Asset
3.3.1. assets
3.3.1.1. variety
3.3.1.1.1. servers
3.3.1.1.2. network
3.3.1.1.3. user devices
3.3.1.1.4. media
3.3.1.1.5. people
3.3.1.2. amount
3.3.2. personal
3.3.3. managed
3.3.4. hosted
3.3.5. country
3.3.6. cloud
3.3.7. notes
3.4. Attribute
3.4.1. confidentiality
3.4.1.1. data_disclosure
3.4.1.2. data_total
3.4.1.3. data
3.4.1.3.1. variety
3.4.1.3.2. amount
3.4.1.4. state
3.4.1.5. notes
3.4.2. integrity
3.4.2.1. variety
3.4.2.2. notes
3.4.3. availability
3.4.3.1. variety
3.4.3.2. duration
3.4.3.2.1. unit
3.4.3.2.2. value
3.4.3.3. notes