Lectura de un informe de validación

Una vez completada la validación, puede exportar el informe o leerlo en línea.

Procedimiento

  1. Pulse Pre-Validation en la consola de QRadar® .
  2. Para descargar el informe en formato JSON, pulse el icono de descarga ( Icono Descargar) en la parte superior derecha de la página.
  3. Para leer el informe en línea, pulse el icono de documento ( Icono Leer informes) en la parte superior derecha de la página.
    En las tablas siguientes se describen los pasos de validación y se proporcionan resoluciones para corregir errores.
    Tabla 1. Archivo con extensión .zip
    Nombre de regla Descripción
    Comprobar el contenido del archivo con extensión .zip Comprueba si el archivo con la extensión .zip se puede extraer y si contiene los archivos necesarios.
    Existencia de XML de exportación de contenido Comprueba si el archivo con la extensión .zip contiene XML de contenido. Si no es así, el proceso de comprobación termina anormalmente.
    Existencia de manifiesto de extensión Comprueba si el archivo con la extensión .zip contiene manifest.txt. Si no es así, el proceso de comprobación termina anormalmente.
    Tabla 2. Manifiesto de extensión (manifest.txt)
    Nombre de regla Descripción
    Cargar manifiesto de extensión Comprueba si manifest.txt (la información de la extensión) está en formato JSON. Si no es así, el proceso de comprobación termina anormalmente. Puede descargar el archivo manifest.txt desde el portal de envíos de la aplicación X-Force y los campos relacionados se generan automáticamente.
    El formato de la versión de la extensión es válido Comprueba si la versión de extensión (campo versión de manifest.txt) tiene un formato de secuencia de tres dígitos, como PRINCIPAL.MENOR.PARCHE.
    La versión mínima de QRadar es válida Comprueba si la versión de QRadar soportada (min_qradar_version definida en manifest.txt) es válida. Se puede formatear en una secuencia de tres dígitos (2019.14.6) o de cuatro dígitos (2019.14.6.20201205215722). Puede iniciar sesión en QRadar utilizando SSH y utilizar /opt/qradar/bin/myver para buscar la versión de QRadar en el entorno de desarrollo.
    La extensión debe admitir el idioma inglés Comprueba si el doc.extension_manifest.supported_language_set (una matriz) contiene al menos 'en-US'. El portal de envío de X-Force App Exchange genera este campo.
    El tamaño del paquete de la extensión es válido Comprueba doc.extension_manifest.package_size en el archivo manifest.txt. El portal de envío de X-Force App Exchange genera este campo.
    Comparación con otros campos Comprueba si los campos obligatorios (nombre, descripción, autor y correo electrónico de autor) están definidos en el archivo manifest.txt. El portal de envio de X-Force App Exchange genera estos campos.
    Tabla 3. Firma de extensión
    Nombre de regla Descripción
    Los artefactos de firma están colocados en el directorio META-INF Comprueba si la extensión está firmada. Para obtener más información, consulte Cómo obtener el archivo .zip de extensión listo para la validación.
    Tabla 4. XML de contenido
    Nombre de regla Descripción
    Cargar XML de exportación de contenido Comprueba si el XML de contenido se puede cargar correctamente.
    La información de la aplicación es válida Comprueba si alguna aplicación se ha exportado en este XML de contenido. En caso afirmativo, compruebe si la información de dicha aplicación es correcta.
    El número de versión de QRadar tiene un formato válido Comprueba si <qradarversion>...</qradarversion> contiene una versión válida de QRadar con el formato correcto. Este campo lo genera automáticamente QRadar. Para obtener más información, consulte Exportación de elementos de contenido personalizados de distintos tipos.
    Comprobación sanitaria de la propiedad de suceso personalizado Comprueba si alguna propiedad personalizada de este XML de contenido está en conflicto con las extensiones publicadas. Si la extensión contiene propiedades que tienen el mismo nombre que otras extensiones publicadas, no se puede instalar correctamente. Para arreglar o evitar una propiedad personalizada en conflicto, puede instalar IBM QRadar Custom Properties Dictionary en la consola de QRadar y seleccionar la propiedad en la interfaz de usuario de la consola para exportar el XML de contenido.
    Comprobación sanitaria de la búsqueda personalizada Comprueba si faltan atributos de búsqueda debido a una modificación manual.
    Comprobación sanitaria de la regla personalizada Comprueba si faltan atributos de regla debido a una modificación manual.
    Tabla 5. Archivo .zip de aplicación
    Nombre de regla Descripción
    Extracción del archivo .zip de aplicación Comprueba si el archivo .zip de la aplicación se puede extraer correctamente.
    Carga de la aplicación manifest.json Comprueba si el archivo manifest.json está en un formato JSON válido.
    El formato de la versión de la aplicación es válido Comprueba si la versión de la aplicación (campo versión de manifest.json) está en una secuencia de tres dígitos como PRINCIPAL.MENOR.PARCHE.
    Admitido por App Framework V2 Comprueba si la aplicación utiliza la nueva imagen base que proporciona App Framework V2. Para obtener más información, consulte QRadar: Cómo migrar aplicaciones desde la infraestructura de aplicaciones v1 a V2.
    Comprobar variables de entorno Comprueba si el valor de environment_variables en el archivo manifest.json está en un formato válido. Para obtener más información, consulte QRadar App Framework - Tipos de objeto de manifiesto - Variables de entorno.
    Comprobar nombres de servicio y puertos Comprueba si el valor de environment_variables en el archivo manifest.json está en un formato válido. Para obtener más información, consulte QRadar App Framework - Tipos de objeto de manifiesto - Tipo de servicio.
    Nota: Si la extensión no contiene aplicaciones, se omite la comprobación de reglas en el archivo Application.zip .
    Tabla 6. Scripts de instalación
    Nombre de regla Descripción
    La estructura de carpetas es válida Comprueba si el archivo .zip de la aplicación contiene las carpetas obligatorias.
    La dependencia de paquetes Python se debe resolver sin acceso a Internet Comprueba si la dependencia de los paquetes de Python se puede resolver localmente. Es un requisito que la aplicación se pueda instalar correctamente sin acceso a Internet.
    El script de instalación no debe acceder a Internet Comprueba si los scripts init de container/run y container/build no contienen mandatos para acceder a Internet.
    Comprobar paquetes de modificación Comprueba si el archivo .zip de la aplicación instala sus propias versiones de OpenSSH y SQLite3. Estos paquetes ya se proporcionan en el entorno de ejecución de App Framework V2.
    No se debe utilizar sudo en el script init Comprueba si se utiliza el mandato sudo en los scripts de init en los directorios container/run y container/build.
    No se debe utilizar encdec.py y qpylib personalizados Comprueba si el archivo .zip de la aplicación contiene la biblioteca qpylib incorporada. La biblioteca qpylib ya se proporciona en el entorno de ejecución de App Framework V2.
    Nota: Si la extensión no contiene aplicaciones, se omite la comprobación de reglas en los scripts de instalación .
    Tabla 7. Comprobación cruzada de la aplicación y la extensión
    Nombre de regla Descripción
    El contenido se puede instalar en la versión mínima soportada proporcionada de QRadar Comprueba si el XML de contenido se puede instalar en la versión mínima soportada de QRadar está definida en el campo min_qradar_version, which de manifest.txt.

    Ejemplos:

    • min_qradar_version está establecido en "7.3.2" y el XML de contenido se exporta desde 7.3.2 Fixpack 5 (7.3.2 20191022133252).
    • min_qradar_version está establecido en "7.3.2" y el XML de contenido se exporta desde 7.3.1 GA (7.3.1. 20171206222136).
    • min_qradar_version está establecido en "2019.14.0" (7.3.3 GA) y el XML de contenido se exporta desde 7.3.3 Fixpack 6 (2019.14.6.2020120515722)
    Nota:
    • Puede iniciar sesión en la consola de QRadar mediante SSH utilizando /opt/qradar/bin/myver para ver la versión interna de QRadar (cuatro dígitos).
    • min_qradar_version en manifext.txt está en una secuencia de tres dígitos (2019.14.6) o de cuatro dígitos (2019.14.6.20201205215722).
    Compruebe la versión exportada de QRadar en el contenido XML proporciona App Framework V2 App Framework V2 se proporciona en QRadar 7.3.3 Fixpack 6 +, 7.4.1 Fixpack 2 + o QRadar 7.4.2+ (no soportado en 7.4.0.x). Si la extensión contiene al menos una aplicación que se ejecuta en la infraestructura de aplicaciones V2, esta regla comprueba si el XML de contenido se exporta en la lista de versiones soportada de QRadar .
    Compruebe la versión mínima soportada de QRadar en manifest.txt proporciona App Framework V2 Si la extensión contiene al menos una aplicación que se ejecuta en App Framework V2, esta regla comprueba si la versión mínima admitida (min_qradar_version en manifest.txt) proporciona App Framework V2.
    Tabla 8. Comprobación de seguridad
    Nombre de regla Descripción
    Comprobación de seguridad para códigos de Python

    La aplicación IBM QRadar Pre-Validation utiliza Bandit para encontrar problemas de seguridad comunes en el código Python .

    No es nada raro que Bandit, u otras herramientas automatizadas, generen falsos positivos. Analice el informe para determinar la validez de los resultados.
  4. Si es necesario, cargue el archivo comprimido corregido y vuelva a validar el paquete.