Sentinelでは、ArcSight SmartConnectorを利用して、Sentinelが直接にはサポートしていないさまざまな種類のイベントソースからイベントを収集します。SmartConnectorは、サポートされているデバイスからイベントを収集し、イベントをCEF (Common Event Format)に正規化し、Syslogコネクタを経由してSentinelに転送します。その後、コネクタは、解析するためにイベントをUniversal Common Event Format Collectorに転送します。
SentinelでSmartConnectorを構成する方法について詳しくは、SentinelプラグインのWebサイトでUniversal Common Event Format Collectorのドキュメントを参照してください。