Kaspersky Security Network 使用時のデータ提供

Kaspersky Endpoint Security がカスペルスキーに送るデータのセットは、ライセンスの種別と Kaspersky Security Network の使用設定により異なります。

4 台以下のコンピューター用のライセンスでの KSN の使用

Kaspersky Security Network に関する声明に同意すると、次の情報の自動送信に同意したことになります：

• KSN 設定のアップデートに関する情報：使用中の設定情報の識別子、受信した設定情報の識別子、設定情報のアップデートのエラーコード。
• スキャンされるファイルと URL アドレスに関する情報：スキャンされたファイルのチェックサム（MD5、SHA2-256、SHA1）およびファイルパターンのチェックサム（MD5）、パターンのサイズ、検知した脅威の種別および権利者の分類に基づく名前、定義データベースの識別子、評価が要求されている URL アドレスおよび参照元の URL アドレス、接続プロトコルの識別子および使用しているポートの番号。
• 脅威を検知したスキャンタスクの識別子。
• 認証を検証するために使用されたデジタル署名に関する情報：スキャンされたオブジェクトの署名に使用された証明書および証明書の公開鍵のチェックサム（SHA256）。
• スキャンを実行している本ソフトウェアのコンポーネントのタスク識別子。
• 定義データベースの識別子および定義データベースのレコードの識別子。
• 端末上の本ソフトウェアのアクティベーションに関する情報：アクティベーションサービスからのチケットの署名済みヘッダー（地域の本ソフトウェアのアクティベーションセンターの識別子、アクティベーションコードのチェックサム、チケットのチェックサム、チケットの作成日、チケットの一意な識別子、チケットのバージョン、ライセンスの状態、チケットの有効期間の開始日時と終了日時、ライセンスの一意な識別子、ライセンスのバージョン）、チケットのヘッダーの署名に使用されている証明書のハッシュ、ライセンス情報ファイルのチェックサム（MD5）。
• 権利者の本ソフトウェアに関する情報：バージョンの詳細、種別、Kaspersky サービスへの接続に使用されるプロトコルのバージョン。

5 台以上のコンピューター用のライセンスでの KSN の使用

Kaspersky Security Network に関する声明に同意すると、次の情報の自動送信に同意したことになります：

［Kaspersky Security Network］をオン、［拡張 KSN モードを有効にする］をオフにすると、次の情報が送信されます：

• KSN 設定のアップデートに関する情報：使用中の設定情報の識別子、受信した設定情報の識別子、設定情報のアップデートのエラーコード。
• スキャンされるファイルと URL アドレスに関する情報：スキャンされたファイルのチェックサム（MD5、SHA2-256、SHA1）およびファイルパターンのチェックサム（MD5）、パターンのサイズ、検知した脅威の種別および権利者の分類に基づく名前、定義データベースの識別子、評価が要求されている URL アドレスおよび参照元の URL アドレス、接続プロトコルの識別子および使用しているポートの番号。
• 脅威を検知したスキャンタスクの識別子。
• 認証を検証するために使用されたデジタル署名に関する情報：スキャンされたオブジェクトの署名に使用された証明書および証明書の公開鍵のチェックサム（SHA256）。
• スキャンを実行している本ソフトウェアのコンポーネントのタスク識別子。
• 定義データベースの識別子および定義データベースのレコードの識別子。
• 端末上の本ソフトウェアのアクティベーションに関する情報：アクティベーションサービスからのチケットの署名済みヘッダー（地域の本ソフトウェアのアクティベーションセンターの識別子、アクティベーションコードのチェックサム、チケットのチェックサム、チケットの作成日、チケットの一意な識別子、チケットのバージョン、ライセンスの状態、チケットの有効期間の開始日時と終了日時、ライセンスの一意な識別子、ライセンスのバージョン）、チケットのヘッダーの署名に使用されている証明書のハッシュ、ライセンス情報ファイルのチェックサム（MD5）。
• 権利者の本ソフトウェアに関する情報：バージョンの詳細、種別、Kaspersky サービスへの接続に使用されるプロトコルのバージョン。

［Kaspersky Security Network］と［拡張 KSN モードを有効にする］を両方オンにすると、前述の情報に加えて次の情報も送信されます：

• 要求された Web リソースの分類結果に関する情報：処理された URL およびホストの IP アドレス、分類を実行した本ソフトウェアのコンポーネントのバージョン、分類方法および Web リソースに定義された一連のカテゴリ。
• 端末にインストールされた本ソフトウェアに関する情報：ソフトウェアおよびその開発元の名前、レジストリキーおよびその値、インストールされたソフトウェアコンポーネントのファイルに関する情報（チェックサム（MD5、SHA2-256、SHA1）、名前、コンピューター上のパス、サイズ、バージョンおよびデジタル署名）。
• コンピューターのウイルス対策の状態に関する情報：使用中の定義データベースのバージョンおよび公開のタイムスタンプ、タスクの識別子およびスキャンを実行したソフトウェアの識別子。
• エンドユーザーによってダウンロードされているファイルに関する情報：ダウンロードファイルおよびダウンロードページの URL および IP アドレス、ダウンロードプロトコルの識別子および接続先ポート番号、URL の状態（悪意があるかどうか）、ファイルの属性、サイズおよびチェックサム（MD5、SHA2-256、SHA1）、ファイルをダウンロードしたプロセスに関する情報（チェックサム（MD5、SHA2-256、SHA1）、作成日時、ビルド日時、自動実行の状態、属性、圧縮プログラムの名前、署名に関する情報、実行ファイルのフラグ、形式の識別子、情報量）、ファイル名および端末上のパス、ファイルのデジタル署名とその生成のタイムスタンプ、検知した URL アドレス、疑わしいまたは悪意があると判明したページのスクリプトの数、生成された HTTP リクエストおよびリクエストへのレスポンスに関する情報。
• 実行中のアプリケーションおよびそれらのモジュールに関する情報：システム上で実行されているプロセスに関するデータ（プロセスの識別子（PID）、プロセス名、プロセスを開始したアカウントに関する情報、プロセスを開始したアプリケーションおよびコマンド、信頼済みプログラムまたはプロセスの署名、プロセスのファイルとそのチェックサム（MD5、SHA2-256、SHA1）の完全パスおよび起動したコマンドライン、プロセスの整合性レベル、プロセスが属するアプリケーションの説明（アプリケーション名および製造元の情報）、使用されるデジタル署名の信頼性を検証するための情報、またはファイルのデジタル署名が存在しない場合は存在しないことを示す情報）、プロセスに読み込まれたモジュールに関する情報（名前、サイズ、種別、作成日時、属性、チェックサム（MD5、SHA2-256、SHA1）、コンピューター上のパス）、PE ファイルヘッダー情報、圧縮プログラムの名前（ファイルが圧縮されている場合）。
• 悪意のある可能性のあるオブジェクトおよび活動に関する情報：検知したオブジェクトの名前およびコンピューター上の完全パス、処理されたファイルのチェックサム（MD5、SHA2-256、SHA1）、検知した日時、感染したファイルの名前およびサイズおよびそのパス、パステンプレートコード、実行ファイルのフラグ、オブジェクトがコンテナーであるかどうかを示すフラグ、圧縮プログラムの名前（ファイルが圧縮されている場合）、ファイル種別コード、ファイル形式の識別子、マルウェアが実行した処理のリストおよびそれに対応したソフトウェアとユーザーの判定、判定に使用された定義データベースの識別子および定義データベースのレコードの識別子、悪意のある可能性があるオブジェクトであることを示すフラグ、権利者の分類による検知された脅威の名前、危険度レベル、検知ステータスおよび検知方法、解析されたコンテキストに含めた理由およびコンテキスト内のファイルのシーケンス番号、チェックサム（MD5、SHA2-256、SHA1）、感染したメッセージまたはリンクの送信に使用されたアプリケーションの実行ファイルの名前と属性、ブロックされたオブジェクトのホストの匿名化した IP アドレス（IPv4 および IPv6）、ファイルの情報量、ファイルの自動実行のフラグ、システム内でファイルが最初に検知された時刻、前回統計情報が送信されてからファイルが実行された回数、悪意のあるオブジェクトを受信したメールクライアントの名前とチェックサム（MD5、SHA2-256、SHA1）およびサイズに関する情報、スキャンを実行したソフトウェアのタスクの識別子、ファイルの評価または署名がチェックされたかどうかのフラグ、ファイルの処理結果、当該オブジェクトに対して収集されたパターンのチェックサム（MD5）、サイズおよびパターン（バイト）、適用された検知技術の技術仕様。
• スキャンしたオブジェクトに関する情報：ファイルの移動先の信頼グループおよび移動元の信頼グループ、当該カテゴリに分類された理由、カテゴリの識別子、元のカテゴリおよびカテゴリデータベースのバージョンに関する情報、ファイルの信頼済み証明書のフラグ、ファイルの製造元、ファイルのバージョン、ファイルが含まれているアプリケーションの名前およびバージョン。
• 検知された脆弱性に関する情報：脆弱性データベース内の脆弱性の識別子、脆弱性の危険度。
• 実行ファイルのエミュレーションに関する情報：ファイルのサイズおよびチェックサム（MD5、SHA2-256、SHA1）、エミュレーションコンポーネントのバージョン、エミュレーション深度、エミュレーション中に取得された論理ブロックのプロパティの配列および論理ブロック内の関数の配列、実行ファイルの PE ヘッダーのデータ。
• 攻撃元コンピューターの IP アドレス（IPv4 および IPv6）、攻撃の標的となったコンピューターのポート番号、攻撃に使用された IP パケットのプロトコルの識別子、攻撃対象（組織名、Web サイト）、攻撃への対処のフラグ、攻撃の重み、信頼度。
• ネットワークリソースの偽装に関連した攻撃に関する情報：閲覧した Web サイトの DNS および IP アドレス（IPv4 および IPv6）。
• 要求された Web リソースの DNS アドレスおよび IP アドレス（IPv4 または IPv6）、Web リソースにアクセスしているファイルおよび Web クライアントに関する情報、ファイルの名前とサイズおよびチェックサム（MD5、SHA2-256、SHA1）、ファイルの完全パスとパステンプレートコード、デジタル署名の確認結果、KSN のステータス。
• マルウェアの処理のロールバックに関する情報：動作がロールバックされたファイルのデータ（ファイル名、ファイルの完全パス、サイズおよびチェックサム（MD5、SHA2-256、SHA1））、成功または失敗した削除処理に関するデータ、ファイルの名前変更とコピーおよびレジストリ内の値の復元（レジストリキーの名前およびその値）、マルウェアによって変更されたシステムファイルに関するロールバック実施前後の情報。
• アダプティブアノマリーコントロールコンポーネントの実行セットに関する情報：トリガーされたルールの識別子とステータス、ルールがトリガーされたときに本ソフトウェアにより実行された処理、プロセスまたはスレッドが疑わしい動作を実行しているユーザーアカウントの種別および疑わしい動作の影響を受けたプロセスに関する情報（スクリプト識別子またはプロセスファイル名、プロセスファイルへの完全パス、パステンプレートコード、プロセスファイルのチェックサム（MD5、SHA2-256、SHA1））。疑わしい動作を実行したオブジェクトおよび疑わしい動作の影響を受けたオブジェクトに関する情報（レジストリキー名またはファイル名、ファイルへの完全パス、パステンプレートコード、およびファイルのチェックサム（MD5、SHA2-256、SHA1））。
• 読み込まれたソフトウェアの機能に関する情報。モジュールファイルの名前、サイズおよびチェックサム（MD5、SHA2-256、SHA1）、完全パスおよびパステンプレートコード、モジュールファイルのデジタル署名設定、署名の作成日時、モジュールファイルに署名した発行先および組織名、モジュールが読み込まれたプロセスの識別子、モジュールの供給元の名前、読み込み列内のモジュールのシーケンス番号。
• 本ソフトウェアと KSN サービスとの通信品質に関する情報：統計が生成された期間の開始日時と終了日時、リクエストの品質および使用されている各 KSN サービスの接続に関する情報、（KSN サービス識別子、成功したリクエストの数、キャッシュからの応答があったリクエストの数、失敗したリクエストの数（ネットワークの問題、KSN が本ソフトウェアの設定で無効、誤ったルーティング）、成功したリクエストの時間範囲、キャンセルされたリクエストの時間範囲、制限時間を超えたリクエストの時間範囲、キャッシュから取得された KSN への接続の数、成功した KSN への接続の数、失敗した KSN への接続の数、成功したトランザクションの数、失敗したトランザクションの数、成功した KSN への接続の時間範囲、失敗した KSN への接続の時間範囲、成功したトランザクションの時間範囲、失敗したトランザクションの時間範囲）。
• 悪意のある可能性のあるオブジェクトが検知された場合に、プロセスのメモリ内のデータに関して提供される情報：システムのオブジェクト階層（ObjectManager）の要素、UEFI BIOS メモリのデータ、レジストリキーの名前とその値。
• システムログのイベントに関する情報。イベントのタイムスタンプ、イベントが見つかったログの名前、イベントの種別およびカテゴリ、イベントの発生元の名前およびイベントの説明。
• ネットワーク接続に関する情報。ポートを開いたプロセスを開始したファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、プロセスファイルのパスおよびデジタル署名、ローカルおよびリモートの IP アドレス、ローカルおよびリモートの接続ポート番号、接続状態、ポートが開かれたときのタイムスタンプ
• コンピューター上の本ソフトウェアのインストールおよびアクティベーションの日付に関する情報：ライセンスを購入した代理店の識別子、ライセンスのシリアル番号、アクティベーションサービスからのチケットの署名済みヘッダー（地域の本ソフトウェアのアクティベーションセンターの識別子、アクティベーションコードのチェックサム、チケットのチェックサム、チケットの作成日、チケットの一意な識別子、チケットのバージョン、ライセンスの状態、チケットの有効期間の開始日時と終了日時、ライセンスの一意な識別子、ライセンスのバージョン）、チケットのヘッダーの署名に使用されている証明書のハッシュ、ライセンス情報ファイルのチェックサム（MD5）、コンピューターにインストールされたソフトウェアの一意な識別子、アップデートされるアプリケーションの種別および識別子、アップデートタスクの識別子。
• インストールされているすべてのアップデート一式に関する情報、および最後にインストールまたは削除されたアップデート一式に関する情報、アップデート情報の送信を発生させたイベントの種別、最後にアップデートをインストールしてからの経過時間、現在インストールされている定義データベースに関する情報。
• コンピューター上のソフトウェアの処理に関する情報：CPU の使用に関するデータ、メモリの使用（プライベートバイト、非ページプール、ページプール）に関するデータ、ソフトウェアのプロセス中のアクティブなスレッド数および保留中のプロセス数、エラーが発生する前のソフトウェアの処理時間。
• 本ソフトウェアインストール後および前回のアップデート適用後に発生したソフトウェアダンプおよびシステムダンプ（BSOD）の数、クラッシュしたソフトウェアモジュールの識別子とバージョン、ソフトウェアプロセスのメモリスタック、およびクラッシュ時の定義データベースに関する情報。
• システムダンプ（BSOD）のデータ：コンピューターで BSOD が発生したことを示すフラグ、BSOD の原因となったドライバーの名前、ドライバーのアドレスおよびメモリスタック、BSOD が発生するまでのセッションの時間を示すフラグ、クラッシュしたドライバーのメモリスタック、保管されたメモリダンプの種別、BSOD が 10 分以上継続する前の OS セッションのフラグ、ダンプの一意な識別子、BSOD のタイムスタンプ。
• 本ソフトウェアのコンポーネントの操作中に発生したエラーまたはパフォーマンスの問題に関する情報：本ソフトウェアのステータスの識別子、エラー種別、エラーが発生したときのコードと原因および時刻、コンポーネントの識別子、エラーが発生した製品のモジュールおよびプロセス、エラー発生中のタスクまたはアップデートカテゴリの識別子、本ソフトウェアが使用するドライバーのログ（エラーコード、モジュール名、ソースファイル名およびエラーが発生した行）
• 定義データベースおよび本ソフトウェアのコンポーネントのアップデートに関する情報：最後のアップデート中および現在のアップデート中にダウンロードされたインデックスファイルの名前と日時。
• 本ソフトウェアの操作の異常終了に関する情報：ダンプファイルの生成日時、種別、本ソフトウェアの操作の異常終了の起因となったイベントの種別（予期しない電源の切断、サードパーティ製アプリケーションのクラッシュ）、予期しない電源の切断が発生した日時。
• ソフトウェアドライバーとハードウェアおよびソフトウェアとの互換性に関する情報：ソフトウェアコンポーネントの機能を制限する OS のプロパティに関する情報（セキュアブート、KPTI、WHQL エンフォース、BitLocker、大文字と小文字の区別）、インストールされたダウンロードソフトウェアの種別（UEFI、BIOS）、Trusted Platform Module（TPM）の識別子、TPM 仕様のバージョン、コンピューターに組み込まれている CPU に関する情報、Code Integrity と Device Guard の操作モードとパラメータ、ドライバーの操作モードおよび現在のモードの使用理由、ソフトウェアドライバーのバージョン、コンピューターにおけるソフトウェアとハードウェアの仮想化サポート状況。
• エラーの発生原因となったサードパーティ製アプリケーションに関する情報：名前、バージョンおよび言語、エラーコードおよびアプリケーションのシステムログに含まれるエラーに関する情報、該当するサードパーティ製アプリケーションのエラーのアドレスおよびメモリスタック、ソフトウェアのコンポーネント内でエラーが発生したことを示すフラグ、エラーが発生するまでサードパーティ製アプリケーションが動作していた時間、エラーが起きたアプリケーションプロセスイメージのチェックサム（MD5、SHA2-256、SHA1）、アプリケーションプロセスイメージのパスおよびパスのテンプレートコード、アプリケーションに関連付けられたエラー記述を含むシステムログからの情報、エラーが起きたアプリケーションモジュールに関する情報（例外の識別子、アプリケーションモジュールのオフセットとしてのクラッシュメモリアドレス、モジュールの名前とバージョン、権利者のプラグインで発生したアプリケーションクラッシュの識別子およびクラッシュのメモリスタック、クラッシュ発生までのアプリケーションセッションの時間）。
• 本ソフトウェアのアップデーターコンポーネントのバージョン、コンポーネントが動作中のアップデートタスク実行中にアップデーターコンポーネントがクラッシュした回数、アップデートタスク種別の識別子、アップデーターコンポーネントがアップデートタスクを完了させようとして失敗した回数。
• 本ソフトウェアのシステム監視コンポーネントの動作に関する情報：コンポーネントの詳細バージョン、イベントキューをオーバーフローさせたイベントのコードおよび該当するイベントの数、キューがオーバーフローしたイベントの総数、イベントを開始したプロセスのファイルに関する情報（ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、ファイルに関連付けられたプロセスのチェックサム（MD5、SHA2-256、SHA1））、発生したイベント遮断の識別子、遮断フィルターのバージョン、遮断されたイベントの種別の識別子、キュー内の最初のイベントと現在のイベント間におけるイベントキューのサイズとイベントの数、キュー内の期限切れイベントの数、現在のイベントを開始したプロセスのファイルに関する情報（ファイル名およびコンピューター上のパス、ファイルパスのテンプレートコード、ファイルに関連付けられたプロセスのチェックサム（MD5、SHA2-256、SHA1））、イベントの処理時間、イベントの処理時間の上限、統計を送信する確率、処理時間制限を超えた OS イベントに関する情報（イベントの日時、定義データベースの初期化繰り返しの回数、定義データベースのアップデート後に最後の初期化繰り返しが実行された日時、各システム監視コンポーネントのイベント処理遅延時間、キューにあるイベントの数、処理されたイベントの数、現在の種別の遅延イベントの数、現在の種別のイベントの合計遅延時間、すべてのイベントの合計遅延時間）。
• ソフトウェアパフォーマンスの問題が発生した場合に SysConfig / SysConfigEx / WinSATAssessment イベントが出力される Microsoft の Windows イベントトレースツール（ETW：Event Tracing for Windows）からの情報：コンピューターに関する情報（機種、製造元、筐体のフォームファクター、バージョン）、Windows パフォーマンスメトリックスに関する情報（WinSAT 評価、Windows パフォーマンスインデックス）、ドメイン名、物理プロセッサおよび論理プロセッサに関する情報（物理プロセッサおよび論理プロセッサの数、製造元、モデル、ステッピングレベル、コア数、クロック周波数、CPUID、キャッシュ特性、論理プロセッサ特性、サポートされるモードと命令を示すフラグ）、RAM モジュールに関する情報（種別、フォームファクター、製造元、モデル、容量、メモリ割り当ての細分性）、ネットワークインターフェイスに関する情報（IP アドレスおよび MAC アドレス、名前、説明、ネットワークインターフェイスの設定、種別ごとのネットワークパッケージの数とサイズの内訳、ネットワーク通信速度、種別ごとのネットワークエラー数の内訳）、IDE コントローラーの設定、DNS サーバーの IP アドレス、ビデオカードに関する情報（モデル、説明、製造元、互換性、ビデオメモリ容量、画面許可、ピクセルあたりのビット数、BIOS バージョン）、プラグアンドプレイのデバイスに関する情報（名前、説明、デバイス識別子［PnP、ACPI］）、ディスクおよびストレージデバイスに関する情報（ディスクまたはフラッシュデバイスの数、製造元、モデル、ディスク容量、シリンダー数、シリンダーあたりのトラック数、トラックあたりのセクター数、セクター容量、キャッシュ特性、シーケンシャル番号、パーティション数、SCSI コントローラーの設定）、論理ディスクに関する情報（シーケンシャル番号、パーティション容量、ボリューム容量、ボリューム文字、パーティション種別、ファイルシステム種別、クラスター数、クラスターのサイズ、クラスターあたりのセクター数、空のクラスターと占有されているクラスターの数、起動可能ボリュームの文字、ディスクの先頭に関するパーティションのオフセットアドレス）、BIOS マザーボードに関する情報（製造元、発売日、バージョン）、マザーボードに関する情報（製造元、モデル、タイプ）物理メモリに関する情報（共有されている容量およびフリーの容量）、オペレーティングシステムのサービスに関する情報（名前、説明、ステータス、タグ、プロセスに関する情報［名前および PID］）、コンピューターの電力消費のパラメータ、割り込みコントローラーの設定、Windows システムフォルダーのパス（Windows および System32）、OS に関する情報（バージョン、ビルド、発売日、名前、種別、インストール日）、ページファイルのサイズ、モニターに関する情報（番号、製造元、画面許可、解像度の容量、種別）ビデオカードドライバーに関する情報（製造元、発売日、バージョン）。
• EventTrace / EventMetadata イベントが出力される Microsoft の ETW からの情報：システムイベントのシーケンスに関する情報（種別、時間、日付、タイムゾーン）、トレース結果を含むファイルに関するメタデータ（名前、構造、トレースパラメータ、種別ごとのトレース操作数の内訳）、OS に関する情報（名前、種別、バージョン、ビルド、リリース日、開始時刻）。
• Process / Microsoft Windows Kernel Process / Microsoft Windows Kernel Processor Power イベントが出力される Microsoft の ETW からの情報：開始および完了したプロセスに関する情報（名前、PID、開始パラメータ、コマンドライン、リターンコード、電力管理パラメータ、開始および完了した時刻、アクセストークン種別、SID、セッション識別子、インストールされている記述子の数）、スレッドの優先順位の変更に関する情報（TID、優先順位、時間）、プロセスのディスク操作に関する情報（種別、時刻、容量、数）、使用可能なメモリプロセスの構造と容量に対する変更履歴。
• StackWalk / Perfinfo イベントが出力される Microsoft の ETW からの情報：パフォーマンスカウンターに関する情報（個々のコードセクションのパフォーマンス、関数呼び出しのシーケンス、PID、TID、ISR および DPC のアドレスと属性）。
• KernelTraceControl-ImageID イベントが出力される Microsoft の ETW からの情報：実行可能ファイルおよび動的ライブラリの情報（名前、画像サイズ、完全パス）、PDB ファイルの情報（名前、識別子）、実行可能ファイルの VERSIONINFO リソースデータ（名前、説明、作成者、場所、アプリケーションのバージョンと識別子、ファイルのバージョンと識別子）。
• FileIo / DiskIo / Image / Windows Kernel Disk イベントが出力される Microsoft の ETW からの情報：ファイルおよびディスク操作に関する情報（種別、容量、開始時刻、完了時刻、継続時間、完了ステータス、PID、TID、ドライバーの関数呼び出しアドレス、I/O 要求パケット（IRP）、Windows ファイルオブジェクト属性）、ファイルおよびディスク操作に関連するファイルに関する情報（名前、バージョン、サイズ、完全パス、属性、オフセット、イメージのチェックサム、オープンおよびアクセスのオプション）。
• PageFault イベントが出力される Microsoft の ETW からの情報：メモリページのアクセスエラーに関する情報（アドレス、時間、容量、PID、TID、Windows ファイルオブジェクトの属性、メモリ割り当てパラメータ）。
• Thread イベントが出力される Microsoft の ETW からの情報：スレッドの作成または完了に関する情報、開始されたスレッドに関する情報（PID、TID、スタックのサイズ、CPU リソースの優先順位と割り当て、I/O リソース、スレッド間のメモリページ、スタックアドレス、init 関数のアドレス、スレッド環境ブロック（TEB：Thread Environment Block）のアドレス、Windows サービスタグ）。
• Microsoft Windows Kernel Memory イベントが出力される Microsoft の ETW からの情報：メモリ管理操作に関する情報（完了ステータス、時刻、数量、PID）、メモリ割り当て構造（種別、容量、セッション識別子、PID）。
• パフォーマンスの問題が発生した場合のソフトウェア操作に関する情報：ソフトウェアのインストール識別子、パフォーマンス低下の種別と値、ソフトウェア内のイベントの順序に関する情報（時間、タイムゾーン、種別、完了状況、ソフトウェアコンポーネント識別子、ソフトウェアの操作シナリオの識別子、TID、PID、関数呼び出しアドレス）、チェックするネットワーク接続に関する情報（URL、接続方向、ネットワークパッケージのサイズ）、PDB ファイルに関する情報（名前、識別子、実行可能ファイルのイメージサイズ）、チェックするファイルに関する情報（名前、完全パス、チェックサム）、ソフトウェアパフォーマンス監視パラメータ。
• 最新の OS の再起動の失敗に関する情報：OS をインストールしてから再起動に失敗した回数、システムダンプに関する情報（エラーのコードおよびパラメータ、OS の動作エラーの原因となったモジュールの名前、バージョンおよびチェックサム（CRC32）、モジュールのオフセットとしてのエラーのアドレス、システムダンプのチェックサム（MD5、SHA2-256、SHA1））。
• ファイルの署名に使用されるデジタル署名の信頼性を検証するための情報：証明書のフィンガープリント、チェックサムのアルゴリズム、証明書の公開鍵およびシリアル番号、証明書の発行者名、証明書の検証結果および証明書のデータベース識別子。
• 本ソフトウェアのセルフディフェンス機能への攻撃を実行したプロセスに関する情報：プロセスファイルの名前およびサイズ、チェックサム（MD5、SHA2-256、SHA1）、プロセルファイルへの完全パスおよびファイルパスのテンプレートコード、作成またはビルド時のタイムスタンプ、実行ファイルのフラグ、プロセスファイルの属性、プロセスファイルの署名に使用された証明書に関する情報、プロセスを実行したアカウントのコード、プロセスにアクセスするために実行した操作の識別子、操作の実行時に使用したリソースの種別（プロセス、ファイル、レジストリオブジェクト、FindWindow 検索関数）、操作の実行時に使用したリソースの名前、操作の成功を示すフラグ、プロセスのファイルのステータスおよび KSN に準拠した署名。
• 本ソフトウェアに関する情報：詳細バージョン、種別、ソフトウェアの言語および動作状況、インストールされた本ソフトウェア機能のバージョンおよびその動作状況、インストールされた本ソフトウェアのアップデートに関する情報、TARGET フィルターの値、権利者のサービスに接続するために使用されたプロトコルのバージョン。
• コンピューターにインストールされたハードウェアに関する情報：種別、名前、機種、ファームウェアのバージョン、搭載または接続されたデバイスのパラメータ、本ソフトウェアをインストールしたコンピューターの一意な識別子。
• オペレーティングシステムのバージョンおよびインストールされているアップデートに関する情報：ビットサイズ、エディションおよび OS 実行方法のパラメータ、OS カーネルファイルのバージョンおよびチェックサム（MD5、SHA2-256、SHA1）、OS の起動日時。
• 実行ファイルおよび非実行ファイルの全体および一部。
• コンピューターの RAM の一部。
• OS 起動時に採用されるセクター。
• ネットワーク通信のデータパケット。
• 疑わしい、および悪意のあるオブジェクトを含む Web ページまたはメール。
• WMI リポジトリ上のクラスおよびそれらのインスタンスの記述。
• アプリケーション活動に関するレポート：
  • 送信されるファイルの名前、サイズおよびバージョン、説明およびチェックサム（MD5、SHA2-256、SHA1）、ファイル形式の識別子、ファイルの製造元の名前、ファイルが属するアプリケーションの名前、コンピューター上の完全パス、ファイルのパステンプレートコード、ファイルの作成日時および更新日時。
  • 証明書の有効期間の開始日時と終了日時（ファイルにデジタル署名がある場合）、署名適用の日時、証明書の発行者名、証明書の所有者に関する情報、証明書のフィンガープリント、公開鍵およびそれぞれの生成アルゴリズム、証明書のシリアル番号。
  • 実行中のプロセスを開始したアカウント名
  • プロセスが実行されている端末名のチェックサム（MD5、SHA2-256、SHA1）
  • プロセスウィンドウのタイトル
  • 定義データベースの識別子、カスペルスキーの分類による検知された脅威の名前
  • 使用中のライセンスに関するデータ、識別子、種別および有効期限
  • 情報提供時点の端末のローカル時間
  • プロセスがアクセスしたファイルの名前とパス
  • プロセスがアクセスしたレジストリキーの名前および値
  • プロセスがアクセスした URL および IP アドレス
  • 実行ファイルのダウンロード元 URL および IP アドレス