Intune Advanced Analytics를 활용한 비정상적인 충돌 및 블루스크린 이벤트 감지

Huynwoo Choi 20 평판 포인트
2026-06-24T03:31:01.6033333+00:00

안녕하세요,

헬프데스크 팀에서는 사용자가 문제를 인지하기 전에 잠재적인 하드웨어 또는 시스템 안정성 문제를 사전에 발견하고자 합니다. 이를 위해 Intune Advanced Analytics에서 제공하는 진단 데이터를 활용하여 장치 상태를 선제적으로 모니터링하는 방안을 검토하고 있습니다.

특히, 특정 Windows 장치에서 24시간 이내에 애플리케이션 충돌(Application Crash) 또는 블루스크린(BSOD) 발생 횟수가 평소보다 비정상적으로 증가할 경우 자동으로 경고를 생성하고 싶습니다.

Intune Advanced Analytics에서 이러한 이상 징후를 감지하기 위한 경고(Alert) 또는 모니터링 규칙은 어떻게 구성할 수 있나요?

또한 다음 사항에 대해서도 조언을 부탁드립니다.

  • 애플리케이션 충돌 및 BSOD 데이터를 확인할 수 있는 위치
  • 이상 징후(Anomaly) 감지에 사용할 수 있는 기본 제공 규칙 또는 임계값 설정 방법
  • 특정 기간(예: 24시간) 동안의 급격한 오류 증가를 추적하는 방법
  • 문제 장치를 자동으로 식별하고 IT 팀에 알림을 보내는 모범 사례

유사한 환경에서 선제적인 장애 감지 체계를 구축해 보신 경험이나 권장되는 구성 방법이 있다면 공유해 주시면 감사하겠습니다.

비즈니스용 Windows | Windows 365 비즈니스
댓글 0개 설명 없음

답변 1개

정렬 기준: 가장 유용함
  1. HLBui 8,530 평판 포인트 독립 자문가
    2026-06-24T04:26:47.08+00:00

    안녕하세요 Huynwoo Choi

    Intune Advanced Analytics에서 선제적으로 모니터링을 구성하는 건 처음엔 조금 복잡해 보일 수 있지만 가능합니다. 애플리케이션 충돌과 블루스크린(BSOD) 데이터는 Device Health 보고서Endpoint Analytics에서 확인할 수 있습니다. 여기서 사용자 정의 알림 규칙을 만들어 특정 기간(예: 24시간) 동안 충돌 횟수가 비정상적으로 증가하면 자동으로 경고가 발생하도록 설정할 수 있습니다.

    기간별 추적은 Kusto 쿼리를 활용해 오류 발생 횟수를 집계하고 기준치와 비교하는 방식으로 구현할 수 있습니다. 알림이 발생하면 ITSM 도구나 이메일 알림과 연동해 헬프데스크 팀이 즉시 확인할 수 있도록 하는 것이 모범 사례입니다. 실제로 유사 환경에서는 이러한 알림을 자동화된 대응 스크립트와 결합해 드라이버 업데이트나 크래시 덤프 수집을 자동으로 실행하는 경우가 많습니다. 이렇게 하면 단순히 문제를 감지하는 것뿐 아니라 빠르게 대응할 수 있습니다.

    이 설명이 모니터링 체계 구축에 도움이 되었다면, accept answer

    이 대답이 도움이 되었나요?

    댓글 0개 설명 없음

답변

질문 작성자는 답변을 '승인됨'으로 표시하고, 중재자는 답변을 '추천됨'으로 표시할 수 있습니다. 이를 통해 사용자는 해당 답변이 작성자의 문제를 해결했다는 것을 알 수 있습니다.