假设我的日志源扩展有 4001 作为 devicetypeId 的硬编码值。如果安装在同一台机器上的任何应用程序已经在使用 4001,我的扩展程序在安装时会自动获取不同的 ID,例如 4002。这会给自定义属性提取和事件映射带来问题。因为我的自定义属性是在我的 XML 文件中的 devicetypeid 4001 上编写的,所以它们停止工作。如果我们手动更改 XML 文件以使用 4003 作为 devicetypeid,它就可以工作。但我不认为我们希望 QRadar 用户在每次应用程序之间发生冲突时手动执行此操作。我们如何解决这个问题?