Sentinel 會從 IT 環境內許多不同的來源收集安全性資訊和事件。這些來源稱為「事件來源」。網路中許多不同的項目都能成為事件來源。
安全性周邊: 安全性裝置包括用來為環境建立安全性周邊的硬體和軟體,例如防火牆、IDS 和 VPN。
作業系統︰ 來自各種在網路中運作的作業系統的事件。
參考 IT 來源: 用來維護及追蹤資產、修補程式、組態及弱點的軟體。
應用程式事件: 由安裝於網路中的應用程式所產生的事件。
使用者存取控制: 由允許使用者存取公司資源的應用程式或裝置所產生的事件。