Kaspersky Security Network kullanırken veri sağlama
Kaspersky Endpoint Security'nin Kaspersky'ye gönderdiği veri kümesi, lisans türüne ve Kaspersky Security Network kullanım ayarlarına bağlıdır.
KSN'nin lisans altında en fazla 4 bilgisayarda kullanılması
Kaspersky Security Network Beyanı'nı kabul ederek şu bilgileri otomatik olarak iletmeyi kabul etmiş olursunuz:
KSN yapılandırma güncellemeleri hakkında bilgiler: etkin yapılandırmanın tanımlayıcısı, alınan yapılandırmanın tanımlayıcısı, yapılandırma güncellemesinin hata kodu;
Taranan dosyalar ve URL adresleri hakkında bilgiler: taranan dosyanın sağlamaları (MD5, SHA2-256, SHA1) ve dosya şablonları (MD5), şablon boyutu, tespit edilen tehdidin türü ve Hak Sahibinin sınıflandırmasına göre adı, anti-virüs veritabanlarının tanımlayıcısı, tanınırlığın talep edildiği URL adresi ve yönlendirici URL adresi, bağlantının iletişim kuralı tanımlayıcısı ve kullanılan bağlantı noktası sayısı;
Tehdidi algılayan tarama görevinin kimliği;
Orijinalliğini doğrulamak için kullanılan dijital sertifikalar hakkında bilgiler: taranan nesneyi ve sertifikanın ortak anahtarını imzalamak için kullanılan sertifikanın sağlamaları (SHA256);
Taramayı gerçekleştiren Yazılım bileşeninin tanımlayıcısı;
Anti-virüs veritabanlarının ve bu anti-virüs veritabanlarındaki kayıtların kimlikleri;
Yazılımın Bilgisayarda etkinleştirilmesi hakkında bilgiler: etkinleştirme hizmetinden gelen biletin imzalı başlığı (bölgesel etkinleştirme merkezinin tanımlayıcısı, etkinleştirme kodunun sağlaması, biletin sağlaması, biletin oluşturulma tarihi, biletin benzersiz tanımlayıcısı, bilet sürümü, lisans durumu, bilet geçerliliğinin başlangıç/bitiş tarihi ve saati, lisansın benzersiz tanımlayıcısı, lisans sürümü), bilet başlığını imzalamak için kullanılan sertifikanın tanımlayıcısı, anahtar dosyasının sağlaması (MD5);
Hak Sahibinin Yazılımı hakkında bilgiler: tam sürüm, tür, Kaspersky hizmetlerine bağlanmak için kullanılan iletişim kuralının sürümü.
KSN'nin lisans altında en fazla 5 bilgisayarda kullanılması
Kaspersky Security Network Beyanı'nı kabul ederek şu bilgileri otomatik olarak iletmeyi kabul etmiş olursunuz:
Kaspersky Security Network onay kutusu işaretlenirse ve Genişletilmiş KSN modunu etkinleştir onay kutusunun işareti kaldırılırsa, uygulama aşağıdaki bilgileri gönderir:
KSN yapılandırma güncellemeleri hakkında bilgiler: etkin yapılandırmanın tanımlayıcısı, alınan yapılandırmanın tanımlayıcısı, yapılandırma güncellemesinin hata kodu;
Taranan dosyalar ve URL adresleri hakkında bilgiler: taranan dosyanın sağlamaları (MD5, SHA2-256, SHA1) ve dosya şablonları (MD5), şablon boyutu, tespit edilen tehdidin türü ve Hak Sahibinin sınıflandırmasına göre adı, anti-virüs veritabanlarının tanımlayıcısı, tanınırlığın talep edildiği URL adresi ve yönlendirici URL adresi, bağlantının iletişim kuralı tanımlayıcısı ve kullanılan bağlantı noktası sayısı;
Tehdidi algılayan tarama görevinin kimliği;
Orijinalliğini doğrulamak için kullanılan dijital sertifikalar hakkında bilgiler: taranan nesneyi ve sertifikanın ortak anahtarını imzalamak için kullanılan sertifikanın sağlamaları (SHA256);
Taramayı gerçekleştiren Yazılım bileşeninin tanımlayıcısı;
Anti-virüs veritabanlarının ve bu anti-virüs veritabanlarındaki kayıtların kimlikleri;
Yazılımın Bilgisayarda etkinleştirilmesi hakkında bilgiler: etkinleştirme hizmetinden gelen biletin imzalı başlığı (bölgesel etkinleştirme merkezinin tanımlayıcısı, etkinleştirme kodunun sağlaması, biletin sağlaması, biletin oluşturulma tarihi, biletin benzersiz tanımlayıcısı, bilet sürümü, lisans durumu, bilet geçerliliğinin başlangıç/bitiş tarihi ve saati, lisansın benzersiz tanımlayıcısı, lisans sürümü), bilet başlığını imzalamak için kullanılan sertifikanın tanımlayıcısı, anahtar dosyasının sağlaması (MD5);
Hak Sahibinin Yazılımı hakkında bilgiler: tam sürüm, tür, Kaspersky hizmetlerine bağlanmak için kullanılan iletişim kuralının sürümü.
Kaspersky Security Network onay kutusu ve Genişletilmiş KSN modunu etkinleştir onay kutusu işaretlenirse, uygulama yukarıda listelenen bilgilere ek olarak şu bilgiler de gönderir:
Ana bilgisayarın işlenmiş URL ve IP adresini içeren istenen İnternet kaynaklarının kategorilere ayırma sonuçları, kategorilere ayırma işlemini gerçekleştiren Yazılım bileşeninin sürümü, kategorilere ayırma yöntemi ve İnternet kaynağı için tanımlanan kategori seti hakkında bilgiler;
Bilgisayarda yüklü olan yazılım hakkında bilgiler: yazılım uygulamalarının ve yazılım satıcılarının adları, kayıt defteri anahtarları ve değerleri, yüklü yazılım bileşenlerinin dosyaları hakkında bilgiler (sağlamalar (MD5, SHA2-256, SHA1), ad, dosyanın Bilgisayardaki yolu, boyut, sürüm ve dijital imza);
Bilgisayarın virüse karşı koruma durumu hakkında bilgiler: kullanılan antivirüs veritabanlarının sürümleri ve sürüm zaman damgaları, taramayı gerçekleştiren görevin ve Yazılımın tanımlayıcısı;
Son Kullanıcı tarafından indirilen dosyalar hakkında bilgiler: indirilen dosyaların ve indirme sayfalarının URL'leri ve IP adresleri, indirme iletişim kuralın kimliği ve bağlantı noktasının numarası, URL'lerin zararlı veya değil olarak durumu, dosyanın öznitelikleri, boyutu ve sağlamaları (MD5, SHA2-256, SHA1), dosyayı indiren işlem hakkında bilgiler (sağlamalar (MD5, SHA2-256, SHA1), oluşturulma/yapı tarihi ve saati, otomatik oynatma durumu, öznitelikler, paketleyicilerin adları, imzalar hakkında bilgiler, yürütülebilir dosya bayrağı, biçim kimliği ve entropi), dosya adı ve dosyanın Bilgisayardaki yolu, dijital imzası ve oluşturulduğu zaman damgası, tehdidin tespit edildiği URL adresi, sayfada şüpheli veya zararlı görünen komut dizisi sayısı, oluşturulan HTTP istekleri ve bunlara verilen yanıtlara ilişkin bilgiler;
Çalışan uygulamalar ve modülleri hakkında bilgiler: sistemde çalışan işlemler hakkında veriler (işlem kimliği (PID), işlem adı, işlemin başlatıldığı hesapla ilgili bilgiler, işlemi başlatan uygulama ve komut, güvenilir programın veya işlemin imzası, işlemin dosyalarının ve bunların sağlamalarının tam yolu (MD5, SHA2-256, SHA1), başlangıç komut satırı, işlemin bütünlük düzeyi, işlemin ait olduğu ürünün açıklaması (ürünün adı ve yayıncı hakkında bilgiler), ayrıca kullanılmakta olan dijital sertifikalar ve bunların orijinalliğini doğrulamak için gereken bilgiler veya bir dosyanın dijital imzasının olmadığıyla ilgili bilgiler) ve işlemlere yüklenen modüller hakkında bilgiler (adları, boyutları, türleri, oluşturulma tarihleri, öznitelikleri, sağlamaları (MD5, SHA2-256, SHA1), Bilgisayardaki yolları), PE dosyası başlık bilgisi, paketleyicilerin adları (dosya paketlenmişse);
tüm potansiyel olarak zararlı nesneler ve etkinlikler hakkında bilgiler: tespit edilen nesnenin adı ve nesnenin bilgisayardaki tam yolu, işlenen dosyaların sağlamaları (MD5, SHA2-256, SHA1), tespit etme tarihi ve saati, virüslü dosyaların adları ve boyutları ile bu dosyaların yolları, yol şablon kodu, yürütülebilirler dosya bayrağı, nesnenin konteyner olup olmadığına dair gösterge, paket oluşturucunun adı (dosya sıkıştırıldıysa), dosya türü kodu, dosya biçimi kimliği, zararlı yazılımlar tarafından gerçekleştirilen işlemlerin listesi ile yazılım ve bunlara yanıt veren kullanıcı tarafından alınan karar, antivirüs veritabanlarının ve karar vermek için kullanılan bu antivirüs veritabanlarındaki kayıtların kimlikleri, potansiyel olarak zararlı nesnenin göstergesi, Hak Sahibinin sınıflandırmasına göre tespit edilen tehdidin adı, tehlike düzeyi, tespit etme durumu ve tespit yöntemi, analiz edilen içeriğe dahil edilme nedeni ve dosyanın içerikteki sıra numarası, sağlamalar (MD5, SHA2-256, SHA1), virüslü mesajın veya bağlantının aktarıldığı uygulamanın yürütülebilir dosyasının adı ve öznitelikleri, engellenen nesnenin ana bilgisayarının kişisel olmayan IP adresleri (IPv4 ve IPv6), dosya entropisi, dosya otomatik çalıştırma göstergesi, dosyanın sistemde ilk tespit edildiği zaman, son istatistikler gönderildikten sonra dosyanın çalıştırılma sayısı, zararlı nesnenin alındığı posta istemcisinin adı, sağlamaları (MD5, SHA2-256, SHA1) ve boyutu hakkında bilgiler, taramayı gerçekleştiren yazılım görevinin kimliği, dosya tanınırlığının veya imzanın kontrol edilip edilmediğine ilişkin gösterge, dosya işleme sonucu, nesne için toplanan şablonun sağlaması (MD5), bayt cinsinden şablon boyutu ve uygulanan tespit etme teknolojilerinin teknik özellikleri;
Taranan nesneler hakkında bilgiler: dosyanın yerleştirildiği ve/veya alındığı atanan güvenilirlik grubu, dosyanın bu kategoriye yerleştirilme nedeni, kategori tanımlayıcısı, kategorilerin kaynağı hakkında bilgiler ve kategori veritabanının sürümü, dosyanın güvenilir sertifika bayrağı, dosyanın satıcısının adı, dosya sürümü, dosyayı içeren yazılım uygulamasının adı ve sürümü;
Tespit edilen zayıf noktalarla ilgili bilgiler: zayıf noktaların veritabanındaki zayıf nokta kimliği, zayıf nokta tehlike sınıfı;
Yürütülebilir dosyanın öykünmesi hakkında bilgiler: dosya boyutu ve sağlamaları (MD5, SHA2-256, SHA1), öykünme bileşeninin sürümü, öykünme derinliği, öykünme sırasında elde edilen mantıksal blokların ve mantıksal bloklar içindeki işlevlerin özelliklerinin bir dizisi, yürütülebilir dosyanın PE başlıklarından veriler;
saldıran bilgisayarın IP adresleri (IPv4 ve IPv6), ağ saldırısının yönlendirildiği Bilgisayardaki bağlantı noktası sayısı, saldırının bulunduğu IP paketinin iletişim kuralının tanımlayıcısı, saldırının hedefi (kuruluş adı, İnternet sitesi), saldırıya verilen tepkinin bayrağı, saldırının ağırlığı, güven düzeyi;
Ziyaret edilen web sitelerinin DNS ve IP adreslerinin (IPv4 veya IPv6) veya ağ kaynaklarının aldatıcı olmasıyla ilişkili saldırılar hakkında bilgiler;
İstenen İnternet kaynağının DNS ve IP adresleri (IPv4 veya IPv6), İnternet kaynağına erişen dosya ve İnternet istemcisi hakkında bilgiler, dosyanın adı, boyutu ve sağlamaları (MD5, SHA2-256, SHA1), dosyanın tam yolu ve yol şablon kodu, dijital imza denetiminin sonucu ve KSN'deki durumu;
Zararlı yazılım eylemlerini geri alma işlemi hakkında bilgiler: eylemi geri alınan dosyadaki veriler (dosyanın adı, dosyanın tam yolu, boyutu ve sağlamaları (MD5, SHA2-256, SHA1)), başarılı ve başarısız dosya silme, yeniden adlandırma ve kopyalama ile kayıt defterindeki değerleri geri yükleme (kayıt defteri anahtarlarının adları ve değerleri) eylemlerine ilişkin veriler ve geri alma işleminden önce ve sonra zararlı yazılım tarafından değiştirilen sistem dosyaları hakkında bilgiler;
Uyarlamalı Anomali Denetimi bileşeni için ayarlanan istisnalar hakkında bilgiler: tetiklenen kuralın kimliği ve durumu, kural tetiklendiğinde Yazılım tarafından gerçekleştirilen eylem, işlemin veya tehdidin şüpheli etkinliği gerçekleştirdiği kullanıcı hesabının türü, şüpheli etkinliğe maruz kalan işlem hakkında bilgiler (komut dizisi kimliği veya işlem dosyası adı, işlem dosyasının tam yolu, yol şablon kodu, işlem dosyasının sağlamaları (MD5, SHA2-256, SHA1)); şüpheli eylemleri gerçekleştiren nesne ve şüpheli eylemlere maruz kalan nesne hakkında bilgiler (kayıt defteri anahtarı adı veya dosya adı, dosyanın tam yolu, yol şablon kodu ve dosyanın sağlamaları (MD5, SHA2-256, SHA1)).
Yüklü yazılım modülleri hakkında bilgiler: modül dosyasının adı, boyutu ve sağlamaları (MD5, SHA2-256, SHA1), dosyanın tam yolu ve yol şablon kodu, modül dosyasının dijital imza ayarları, imza oluşturma tarihi ve saati, modül dosyasını imzalayan kişi ve kuruluşun adı, modülün yüklendiği işlemin kimliği, modül tedarikçisinin adı ve yükleme kuyruğundaki modülün sıra numarası;
Yazılımın KSN hizmetleriyle etkileşim kalitesi hakkında bilgiler: istatistiklerin oluşturulduğu dönemin başlangıç ve bitiş tarihi ve saati, isteklerin kalitesi ve kullanılan her bir KSN hizmeti bağlantısı hakkında bilgiler (KSN hizmeti kimliği, başarılı istek sayısı, önbellekten yanıtları olan istek sayısı, başarısız istek sayısı (ağ sorunları, Yazılım ayarlarında KSN'nin devre dışı bırakılması, hatalı yönlendirme), başarılı isteklerin zaman yayılımı, iptal edilen isteklerin zaman yayılımı, süre sınırını aşan isteklerin zaman yayılımı, önbellekten alınan KSN bağlantısı sayısı, başarılı KSN bağlantısı sayısı, başarısız KSN bağlantısı sayısı, başarılı işlem sayısı, başarısız işlem sayısı, başarılı KSN bağlantılarının zaman yayılımı, başarısız KSN bağlantılarının zaman yayılımı, başarılı işlemlerin zaman yayılımı, başarısız işlemlerin zaman yayılımı);
Potansiyel olarak zararlı bir nesne algılanırsa işlemlerin belleğindeki veriler hakkında bilgiler sağlanır: sistem nesnesi hiyerarşisinin öğeleri (ObjectManager), UEFI BIOS belleğindeki veriler, kayıt defteri anahtarlarının adları ve değerleri;
Sistem günlüklerindeki olaylar hakkında bilgiler: olayın zaman damgası, olayın tespit edildiği günlüğün adı, olay türü ve kategorisi, olay kaynağının adı ve olayın açıklaması;
Ağ bağlantıları hakkında bilgiler: bağlantı noktasını açan ve işlemin başlatıldığı dosyanın sürümü ve sağlamaları (MD5, SHA2-256, SHA1), işlem dosyasının yolu ve dijital imzası, yerel ve uzak IP adresleri, yerel ve uzak bağlantı noktalarının numaraları, bağlantı durumu ve bağlantı noktası açılışının zaman damgası;
Yazılım kurulumu ve Bilgisayadaki etkineştirme tarihi hakkında bilgiler: lisansı satan ortağın kimliği, lisansın seri numarası, etkinleştirme hizmetinden gelen biletin imzalı başlığı (bölgesel etkinleştirme merkezinin kimliği, Etkinleştirme kodunun sağlama toplamı, biletin sağlama toplamı, bilet oluşturma tarihi, biletin benzersiz kimliği, bilet sürümü, lisans durumu, bilet başlangıç/bitiş tarihi ve saati, lisansın benzersiz kimliği, lisans sürümü), bilet başlığını imzalamak için kullanılan sertifikanın kimliği, anahtar dosyasının sağlama toplamı (MD5), Bilgisayardaki Yazılım kurulumunun benzersiz kimliği, güncellenen uygulamanın türü ve kimliği, güncelleme görevi;
Yüklenen tüm güncellemeler kümesi, en son yüklenen/kaldırılan güncellemeler kümesi, güncellenen bilgilerin gönderilmesine neden olan olay türü, en son güncellemenin yüklenmesinden bu yana geçen süre ve şu anda yüklü olan tüm antivirüs veritabanları hakkında bilgiler;
Bilgisayarda yazılımın çalışması hakkında bilgiler: CPU kullanımına ilişkin veriler, bellek kullanımına ilişkin veriler (Özel Bayt Sayısı, Disk Belleği Olmayan Havuz, Disk Belleği Havuzu), yazılım işlemindeki etkin tehditlerin ve bekleyen tehditlerin sayısı ve hatadan önce yazılımın işlem süresi;
Yazılımın yüklenmesinden ve son güncellemeden bu yana yazılım dökümlerinin ve sistem dökümlerinin (BSOD) sayısı, çöken Yazılım modülünün kimliği ve sürümü, Yazılım işlemindeki bellek yığını ve çözme zamanındaki antivirüs veritabanları hakkında bilgiler;
Sistem dökümü (BSOD) hakkındaki veriler: Bilgisayardaki BSOD oluşumunu gösteren bir bayrak, BSOD'ye neden olan sürücünün adı, sürücüdeki adres ve bellek yığını, BSOD meydana gelmeden önce işletim sistemi oturumunun süresini gösteren bir bayrak, çöken sürücünün bellek yığını, saklanan bellek dökümünün türü, BSOD'den önceki işletim sistemi oturumunun 10 dakikadan uzun sürdüğünü gösteren bayrak, dökümün benzersiz tanımlayıcısı, BSOD'nin zaman damgası;
Yazılım bileşenlerinin çalışması sırasında oluşan hatalar veya performans sorunları hakkında bilgiler: Yazılımın durum kimliği, hata türü, kodu ve nedeni ile hatanın oluşma zamanı, hatanın oluştuğu ürünün bileşen, modül ve işlem kimlikleri, hatanın oluşma zamanındaki görevin veya güncelleme kategorisinin kimliği, Yazılım tarafından kullanılan sürücülerin günlükleri (hata kodu, modül adı, kaynak dosyanın adı ve hatanın oluştuğu satır);
antivirüs veritabanlarının ve Yazılım bileşenlerinin güncellemeleri hakkında bilgiler: son güncellemede indirilen ve mevcut güncellemede indirilmekte olan dizin dosyalarının adı, tarihi ve saati;
Yazılım işleminin anormal sonlandırması hakkında bilgiler: dökümün oluşturulma zaman damgası, türü, Yazılım işleminin anormal sonlandırılmasına neden olan olay türü (beklenmeyen kapanma, üçüncü taraf uygulamanın çökmesi), beklenmedik kapanmanın tarihi ve saati;
Yazılım sürücülerinin donanım ve Yazılım ile uyumluluğu hakkında bilgiler: Yazılım bileşenlerinin işlevselliğini kısıtlayan işletim sistemi özellikleri (Secure Boot, KPTI, WHQL Enforce, BitLocker, Büyük/Küçük Harf Duyarlılığı) hakkında bilgiler, yüklenen indirme Yazılımının türü (UEFI, BIOS), Güvenilir Platform Modülü (TPM) tanımlayıcısı, TPM teknik bilgi sürümü, Bilgisayara yüklü CPU hakkında bilgiler, Kod Bütünlüğü ve Aygıt Korumasının işletim modu ve parametreleri, sürücülerin işletim modu ve geçerli modun kullanım nedeni, Yazılım sürücülerinin sürümü, Bilgisayarın yazılım ve donanım sanallaştırma desteği durumu;
Hataya neden olan üçüncü taraf uygulamalar hakkında bilgiler: adları, sürümleri ve yerelleştirmeleri, hata kodu ve uygulamaların sistem günlüğünden gelen hata hakkında bilgiler, hatanın adresi ve üçüncü taraf uygulamanın bellek yığını, Yazılım bileşeninde hatanın oluştuğunu gösteren bayrak, üçüncü taraf uygulamanın hata oluşmadan önce çalıştığı süre, hatanın oluştuğu uygulama işlem görüntüsünün sağlamaları (MD5, SHA2-256, SHA1), uygulama işlem görüntüsünün yolu ve yolun şablon kodu, uygulama ile ilişkili hatanın bir açıklaması bulunan ve sistem günlüğünden gelen bilgiler, hatanın oluştuğu uygulama modülü hakkında bilgiler (istisna tanımlayıcısı, uygulama modülünde ofset olarak kaza belleği adresi, modülün adı ve sürümü, Hak Sahibinin eklentisinde uygulama çökme kimliği ve çökmenin bellek yığını, uygulamanın çökmeden önceki oturumun süresi);
Yazılım güncelleyici bileşeninin sürümü, bileşen ömrü boyunca güncelleme görevlerini çalıştırırken güncelleyici bileşeninin çökme sayısı, güncelleme görevi türünün kimliği, güncelleme görevini tamamlamak için güncelleme bileşeninin başarısız olan deneme sayısı;
Yazılım sistemi izleme bileşenlerinin çalışması hakkında bilgiler: bileşenlerin tam sürümleri, bileşenlerin başlatıldığı tarih ve saat, olay sırasını aşan olayın kodu ve bu tür olayların sayısı, sırayı aşan olaylarının toplam sayısı, olayı başlatan işlemin dosyası hakkında bilgiler (dosya adı ve dosyanın Bilgisayardaki yolu, dosya yolunun şablon kodu, dosyayla ilişkili işlemin sağlamaları (MD5, SHA2-256, SHA1), dosya sürümü), gerçekleşen olay durdurmanın kimliği, durdurma filtresinin tam sürümü, durdurulan olay türünün tanıtıcısı, olay sırasının boyutu ve sıradaki ilk olay ile geçerli olay arasındaki olay sayısı, sıradaki gecikmiş olayların sayısı, geçerli olayı başlatan işlemin dosyası hakkında bilgiler (dosya adı ve dosyanın Bilgisayardaki yolu, dosya yolunun şablon kodu, dosyayla ilişkili işlemin sağlamaları (MD5, SHA2-256, SHA1)), olay işleme süresi, olay işlemenin maksimum süresi, istatistik gönderme olasılığı, işlem süresi sınırının aşıldığı işletim sistemi olayları hakkında bilgiler (olayın tarihi ve saati, antivirüs veritabanlarının tekrarlanan başlatma sayısı, güncellendikten sonra antivirüs veritabanlarının son tekrarlanan başlatma işleminin tarihi ve saati, her bir sistem izleme bileşeni için olay işleme gecikme süresi, sıraya alınmış olay sayısı, işlenmiş olay sayısı, geçerli türde gecikmiş olay sayısı, geçerli türdeki olayların toplam gecikme süresi, tüm olayların toplam gecikme süresi);
Yazılım performans sorunlarında Windows olay izleme aracından (Windows için Olay İzleme, ETW) ve Microsoft'un SysConfig / SysConfigEx / WinSATAssessment olaylarının tedarikçilerinden gelen bilgiler: Bilgisayar hakkında bilgiler (model, üretici, kasa form faktörü, sürüm), Windows performans ölçümleri hakkında bilgiler (WinSAT değerlendirmeleri, Windows performans endeksi), etki alanı adı, fiziksel ve mantıksal işlemciler hakkında bilgiler (fiziksel ve mantıksal işlemci sayısı, üretici, model, adımlama düzeyi, çekirdek sayısı, saat frekansı, CPUID, önbellek özellikleri, mantıksal işlemci özellikleri, desteklenen modların göstergeleri ve talimatlar), RAM modülleri hakkında bilgiler (tür, form faktörü, üretici, model, kapasite, bellek ayırmanın tanecikliliği), ağ arabirimleri hakkında bilgiler (IP ve MAC adresleri, ad, açıklama, ağ arabirimleri yapılandırması, ağ paketlerinin sayının ve boyutunun türe göre dağılımı, ağ değişim hızı, ağ hatası sayısının türe göre dağılımı), IDE denetleyicisi yapılandırması, DNS sunucularının IP adresleri, ekran kartı hakkında bilgiler (model, açıklama, üretici, uyumluluk, video belleği kapasitesi, ekran izni, piksel başına bit sayısı, BIOS sürümü), tak ve kullan aygıtlar hakkında bilgiler (ad, açıklama, aygıt tanımlayıcısı [PnP, ACPI], diskler ve depolama aygıtları hakkında bilgiler (disk veya flash sürücü sayısı, üretici, model, disk kapasitesi, silindir sayısı, silindir başına parça sayısı, parça başına sektör sayısı, sektör kapasitesi, önbellek özellikleri, sıralı numara, bölüm sayısı, SCSI denetleyicisi yapılandırması), mantıksal diskler hakkında bilgiler (sıralı numara, bölüm kapasitesi, birim kapasitesi, birim harfi, bölüm türü, dosya sistemi türü, küme sayısı, küme boyutu, küme başına sektör sayısı, boş ve dolu küme sayısı, önyüklenebilir birimin harfi, diskin başlangıcı ile ilgili bölümün ofset adresi), BIOS anakartı hakkında bilgiler (üretici, sürüm tarihi, sürüm), anakart hakkında bilgiler (üretici, model, tür), fiziksel bellek hakkında bilgiler (paylaşılan ve boş kapasite), işletim sistemi hizmetleri hakkında bilgiler (ad, açıklama, durum, etiket, işlemler hakkında bilgiler [ad ve PID]), Bilgisayarın enerji tüketimi parametreleri, kesme denetleyicisi yapılandırılması, Windows sistem klasörlerinin yolu (Windows ve System32), işletim sistemi hakkında bilgiler (sürüm, yapı, sürüm tarihi, ad, tür, kurulum tarihi), disk bellek dosyasının boyutu, monitörler hakkında bilgiler (sayı, üretici, ekran izni, çözünürlük kapasitesi, tür), ekran kartı sürücüsü hakkında bilgiler (üretici, sürüm tarihi, sürüm);
Microsoft'un EventTrace / EventMetadata olaylarının tedarikçileri olan ETW'den gelen bilgiler: sistem olaylarının sırası hakkında bilgiler (tür, zaman, tarih, saat dilimi), izleme sonuçlarının bulunduğu dosya hakkında meta veriler (ad, yapı, izleme parametreleri, izleme işlemi sayısının türe göre dağılımı), işletim sistemi hakkında bilgiler (ad, tür, sürüm, yapı, sürüm tarihi, başlangıç zamanı);
Microsoft'un İşlem / Microsoft Windows Çekirdek İşlemi / Microsoft Windows Çekirdek İşlemcisi Güç olaylarının tedarikçileri olan ETW'den gelen bilgiler: başlatılan ve tamamlanan işlemler hakkında bilgiler (ad, PID, başlangıç parametreleri, komut satırı, dönüş kodu, güç yönetimi parametreleri, başlangıç ve tamamlanma zamanı, erişim belirteci türü, SID, Oturum Kimliği, yüklü tanımlayıcı sayısı), tehdit önceliklerindeki değişiklikler hakkında bilgiler (TID, öncelik, zaman), işlemin disk işlemleri hakkında bilgiler (tür, zaman, kapasite, sayı), kullanılabilir bellek işlemlerinin yapısı ve kapasitesinde yapılan değişikliklerin geçmişi hakkında bilgiler;
Microsoft'un StackWalk / Perfinfo olaylarının tedarikçileri olan ETW'den gelen bilgiler: performans sayaçları hakkında bilgiler (kod bölümlerinin ayrı ayrı performansı, ISR'lerin ve DPC'lerin işlev çağrıları, PID, TID, adresleri ve özniteliklerinin sırası);
Microsoft'un KernelTraceControl-ImageID olaylarının tedarikçisi olan ETW'den gelen bilgiler: yürütülebilir dosyalar ve dinamik kitaplıklar (ad, görüntü boyutu, tam yol) hakkında bilgiler, PDB dosyaları hakkında bilgiler (ad, tanımlayıcı), yürütülebilir dosyalar için VERSIONINFO kaynak verileri (ad, açıklama, oluşturan, yerelleştirme, uygulama sürümü ve kimliği, dosya sürümü ve kimliği);
Microsoft'un FileIo / DiskIo / Image / Windows Çekirdek Diski olaylarının tedarikçileri olan ETW'den gelen bilgiler: dosya ve disk işlemleri hakkında bilgiler (tür, kapasite, başlangıç zamanı, tamamlanma zamanı, süre, tamamlanma durumu, PID, TID, sürücü işlev çağrısı adresleri, G/Ç İstek Paketi (IRP), Windows dosya nesnesi öznitelikleri), dosya ve disk işlemlerinde yer alan dosyalar hakkında bilgiler (ad, sürüm, boyut, tam yol, öznitelikler, ofset, görüntü sağlaması, açık seçenekler ve erişim seçenekleri);
Microsoft'un PageFault olaylarının tedarikçisi olan ETW'den gelen bilgiler: bellek sayfası erişim hataları hakkında bilgiler (adres, zaman, kapasite, PID, TID, Windows dosya nesnesinin öznitelikleri, bellek ayırma parametreleri);
Microsoft'un Thread olaylarının tedarikçisi olan ETW'den gelen bilgiler: tehdit oluşturulması/tamamlanması hakkında bilgiler, başlatılan tehditler hakkında bilgiler (PID, TID, yığın boyutu, CPU kaynaklarının öncelikleri ve ayrılması, G/Ç kaynakları, tehditler arasında bellek sayfaları, yığın adresi, init işlevinin adresi, Thread Environment Block adresi (TEB), Windows hizmet etiketi);
Microsoft'un Microsoft Windows Çekirdek Belleği olaylarının tedarikçisi olan ETW'den gelen bilgiler: bellek yönetimi işlemleri (tamamlanma durumu, zaman, miktar, PID), bellek ayırma yapısı (tür, kapasite, Oturum Kimliği, PID);
Performans sorunlarında Yazılımın çalışması hakkında bilgiler: Yazılım kurulum tanımlayıcısı, performans düşüşünün türü ve değeri, Yazılım içindeki olayların sırası hakkında bilgiler (zaman, saat dilimi, tür, tamamlanma durumu, Yazılım bileşeni tanımlayıcısı, Yazılım işletim senaryosu tanımlayıcısı, TID, PID, işlev çağrı adresleri), denetlenecek ağ bağlantıları hakkında bilgiler (URL, bağlantının yönü, ağ paketinin boyutu), PDB dosyaları hakkında bilgiler (ad, tanımlayıcı, yürütülebilir dosyanın görüntü boyutu), denetlenecek dosyalar hakkında bilgiler (ad, tam yol, sağlama), Yazılım performansı izleme parametreleri;
İşletim sisteminin son başarısız yeniden başlatma işlemi hakkında bilgiler: işletim sistemi kurulumundan itibaren başarısız yeniden başlatma sayısı, sistem dökümü hakkında veriler (işletim sistemi çalışmasında hataya neden olan modülün hata kodu ve parametreleri, adı, sürümü ve sağlaması (CRC32), modülde ofset olarak hata adresi, sistem dökümünün sağlamaları (MD5, SHA2-256, SHA1));
Dosyaları imzalamak için kullanılan dijital sertifikaların doğruluğunu onaylamaya ilişkin bilgiler: sertifikanın parmak izi, sağlama algoritması, sertifikanın genel anahtarı ve seri numarası, sertifikayı veren kuruluşun adı, sertifika doğrulama sonucu ve sertifikanın veritabanı tanımlayıcısı;
Yazılımın kendini koruma bölümünde saldırıyı yürüten işlem hakkında bilgiler: işlem dosyasının adı ve boyutu, sağlamaları (MD5, SHA2-256, SHA1), işlem dosyasının tam yolu ve dosya yolunun şablon kodu, oluşturulma/yapı zaman damgaları, yürütülebilir dosya bayrağı, işlem dosyasının öznitelikleri, işlem dosyasını imzalamak için kullanılan sertifika hakkında bilgiler, işlemi başlatmak için kullanılan hesabın kodu, işleme erişmek için gerçekleştirilen işlemlerin kimliği, işlemin gerçekleştirildiği kaynağın türü (işlem, dosya, kayıt defteri nesnesi, FindWindow arama işlevi), işlemin gerçekleştirildiği kaynağın adı, işlem başarısını gösteren bayrak, işlem dosyasının durumu ve KSN'ye göre imzası;
Hak Sahibinin Yazılımı hakkında bilgi: kullanılan Yazılımın tam sürümü, türü, yerelleştirilmesi ve çalışma durumu, yüklü Yazılım bileşenlerinin sürümleri ve çalışma durumu, yüklü Yazılım güncellemeleri hakkında bilgiler, HEDEF filtresinin değeri, Hak Sahibinin hizmetlerine bağlanmak için kullanılan iletişim kuralı sürümü;
Bilgisayarda yüklü olan donanım hakkında bilgiler: tür, ad, model adı, ürün üretici yazılımı sürümü, yerleşik ve bağlı aygıtların parametreleri, yüklenen Yazılıma sahip Bilgisayarın benzersiz tanıtıcısı;
İşletim sistemi sürümleri ve yüklenen güncellemeler, işletim sistemi çalışma modunun kelime boyutu, sürümü ve parametreleri, işletim sistemi çekirdek dosyasının sürümü ve sağlamaları (MD5, SHA2-256, SHA1) ile işletim sistemi başlangıç tarihi ve saati hakkında bilgiler;
tamamen veya kısmen yürütülebilir ve yürütülebilir olmayan dosyalar;
Bilgisayar RAM'inin kısımları;
İşletim sisteminin önyükleme işlemine dahil olan kesimler;
Ağ trafiği veri paketleri;
Şüpheli ve zararlı nesneler içeren web sayfaları ve e-postalar;
WMI veri havuzunun sınıflarının ve sınıf örneklerinin açıklaması;
uygulama etkinlik raporları:
gönderilen dosyanın adı, boyutu ve sürümü, açıklaması ve sağlama toplamları (MD5, SHA2-256, SHA1), dosya türü tanımlayıcısı, dosyanın satıcısının adı, dosyanın ait olduğu ürünün adı, Bilgisayardaki dosyanın tam yolu, yolun şablon kodu, dosyanın oluşturuldığu ve değiştirildiği zaman damgaları;
sertifikanın geçerlilik süresinin başlangıç ve bitiş tarihi/saati (dosyanın dijital imzası varsa), imzanın tarihi ve saati, sertifikayı veren kuruluşun adı, sertifika sahibi hakkında bilgiler, parmak izi, sertifikanın genel anahtarı ve uygun algoritmaları ve sertifikanın seri numarası;
işlemin çalıştığı hesabın adı;
işlemin üzerinde çalıştığı Bilgisayarın adının sağlama toplamları (MD5, SHA2-256, SHA1);
işlem pencerelerinin başlıkları;
antivirüs veritabanları için Tanımlayıcı, Hak Sahibinin sınıflandırmasına göre tespit edilen tehdidin adı;
yüklü Yazılım lisansı, tanımlayıcısı, türü ve bitiş tarihi hakkındaki veriler;
bilgi sağlama anında Bilgisayarın yerel saati;
işlem tarafından erişilen dosyaların adları ve yolları;
işlem tarafından erişilen kayıt defteri anahtarlarının adları ve değerleri;