OpenCTI平台6.6.14版本发布：安全情报管理的重大改进

OpenCTI是一个开源威胁情报平台，旨在帮助安全团队收集、组织、分析和共享网络威胁情报。作为企业级威胁情报管理解决方案，OpenCTI提供了从数据收集到分析、可视化和共享的完整工作流程。

核心功能改进

数据处理与错误处理优化

本次6.6.14版本在数据处理方面进行了多项改进。首先，针对"Type undefined not supported"错误信息进行了优化，现在会提供更详细的错误提示，帮助开发人员更快定位和解决问题。其次，在删除标记定义时，系统现在能够正确地将删除操作传播到组配置中，确保了数据一致性。

评分系统增强

安全指标和可观测对象的评分系统得到了重要改进。现在系统会严格验证输入的评分值，防止使用小数评分，确保评分系统的准确性和一致性。这一改进对于威胁情报的量化评估尤为重要，使得评分结果更加可靠。

文件处理改进

在文件上传和处理方面，6.6.14版本解决了文件描述可能溢出的问题，现在会自动截断过长的描述。同时，对于YARA规则的可观测对象类型，系统现在会正确识别为"StixFile"类型，而非之前的"Unknown"类型，提高了文件类型识别的准确性。

用户体验优化

界面交互改进

用户界面进行了多项优化：

• 过滤器首次打开时保持正确对齐，解决了重新打开时的对齐问题
• 添加第一个过滤器时会自动打开，提高了操作效率
• 解决了CKEditor中标题选项的显示问题，改善了内容编辑体验

规则引擎稳定性

规则引擎页面之前存在的持续刷新问题已得到修复，现在页面能够保持稳定状态。同时，针对特定关系的容器引用解析问题也得到了解决，提高了规则执行的可靠性。

工作流与协作增强

剧本功能改进

剧本(Playbook)功能进行了重要修复：

• 解决了更改作者时无法保存的问题
• 现在可以正常编辑剧本内容而不会受到作者变更的影响
• 提高了剧本编辑的整体稳定性

验证流程优化

方案验证流程的显示问题已修复，现在能够正确显示验证进度百分比，而不会出现0%的错误显示。

技术架构改进

在技术架构层面，6.6.14版本将规则引擎页面迁移到了TypeScript，提高了代码的可维护性和类型安全性。同时，解决了容器解析预定义规则中的元关系问题，提升了系统处理复杂关系的稳定性。

总结

OpenCTI 6.6.14版本在数据处理、用户界面、工作流和技术架构等多个方面进行了重要改进和错误修复。这些改进不仅提高了平台的稳定性和可靠性，也增强了用户体验和协作效率。对于安全团队来说，这些改进将帮助他们更有效地管理和分析威胁情报数据，提升整体安全运营效率。