在公共事件格式(CEF)中,如何在实际应用程序中使用字段版本?

我正在编写一个程序,以公共事件格式(CEF)输出日志,同时引用 this document ,它分解了CEF的组成方式。然而,我对这一特定部分中“版本”的含义感到困惑:

这是他们展示的示例:

9月19日08:26:10主机CEF:0 |安全| threatmanager | 1.0 | 100 |蠕虫 成功停止| 10 | src=10.0.0.1 dst=2.1.2.2 spt=1232

该文档指出,“版本是一个整数,标识CEF格式的版本。事件消费者使用此信息来确定以下字段代表什么”。我将其解释为,版本由事件消费者和生产者定义,并用作某种标识符。然而,我不确定这是否正确,即使正确,我也找不到一个具体的实际例子来说明它是如何使用的。这个示例日志和我搜索示例时发现的所有CEF日志都使用零。

有没有人知道我的解释是否正确和/或是否有实际使用的例子?