Sentinel nutzt ArcSight SmartConnector zum Erfassen von Ereignissen von verschiedenen Arten von Ereignisquellen, die in Sentinel nicht direkt unterstützt werden. SmartConnectors erfassen Ereignisse von unterstützten Geräten, normalisieren Ereignisse in CEF (Common Event Format) und leiten sie über den Syslog-Connector an Sentinel weiter. Der Connector leitet die Ereignisse dann zur Analyse an Universal Common Event Format Collector weiter.
Weitere Informationen zum Konfigurieren von Sentinel mit SmartConnectors finden Sie in der Dokumentation zu Universal Common Event Format Collector auf der Website für Sentinel-Plugins.