| | DisplayName | Description | ID | Target | Category | Enabled | Instance Name | Counter Name | Frequency | Event_ID | Event Source | Alert Generate | Alert Severity | Alert Priority | Remotable | Event Log |
|---|
 | 캐시 데이터 맵 적중률 | Memory\Data Map Hits \% 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.CacheDataMapHitsPercent.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Cache | Data Map Hits \% | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 논리 디스크 읽기 큐 길이 | 샘플 간격 중 선택한 디스크에 대해 대기 중인 평균 읽기 요청 수입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AverageDiskReadQueueLength.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Avg. Disk Read Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 쓰기 큐 길이(논리 디스크) | 샘플 간격 중 선택한 디스크에 대해 대기 중인 평균 쓰기 요청 수입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AverageDiskWriteQueueLength.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Avg. Disk Write Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 큐 길이 수집 규칙 | LogicalDisk\Avg Disk Queue Length 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AvgDiskQueueLength.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Avg. Disk Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 읽기 시간(초) 수집 규칙 | LogicalDisk\Avg Disk Sec Per Read 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AvgDiskSecPerRead.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Avg. Disk sec/Read | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 전송 시간(초) 수집 규칙 | LogicalDisk\Avg Disk Sec Per Transfer 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AvgDiskSecPerTransfer.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | True | LogicalDisk | Avg. Disk sec/Transfer | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 쓰기 시간(초) 수집 규칙 | LogicalDisk\Avg Disk Sec Per Write 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.AvgDiskSecPerWrite.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Avg. Disk sec/Write | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 현재 디스크 큐 길이 수집 규칙 | LogicalDisk\Current Disk Queue Length 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.CurrentDiskQueueLength.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | True | LogicalDisk | Current Disk Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 디스크 바이트 수집 규칙 | LogicalDisk\Disk Bytes/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.DiskBytesPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Disk Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 디스크 읽기 바이트(논리 디스크) | 읽기 작업 중 디스크에서 바이트가 전송되는 속도입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.DiskReadBytesPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Disk Read Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 디스크 읽기 수집 규칙 | LogicalDisk\Disk Reads/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.DiskReadsPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Disk Reads/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 논리 디스크 쓰기 바이트 | 쓰기 작업 중 디스크에서 바이트가 전송되는 속도입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.DiskWriteBytesPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Disk Write Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 디스크 쓰기 수집 규칙 | LogicalDisk\Disk Writes/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.DiskWritesPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Disk Writes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 논리 디스크 사용 가능한 공간(MB) | 논리 디스크에서 할당되지 않은 공간(MB)입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.FreeMB.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | True | LogicalDisk | Free Megabytes | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 논리 디스크 사용 가능한 공간(\%) | 논리 디스크에서 할당되지 않은 사용 가능한 총 공간의 비율입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.FreeSpace.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | True | LogicalDisk | \% Free Space | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 NTFS 파일 시스템 손상 규칙 | 이 규칙은 NTFS 파일 시스템 손상을 나타내는 시스템 이벤트에 대한 경고 기반을 생성합니다. | Microsoft.Windows.Server.10.0.LogicalDisk.NTFSFileSystemCorrupt.Alert | Microsoft.Windows.Server.10.0.LogicalDisk | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | System |
| Windows Server 2016 이상 논리 디스크 유휴 시간(\%) | 샘플 간격 중 디스크가 유휴였던 시간 비율입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.PercentIdle.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | True | LogicalDisk | \% Idle Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 논리 디스크 분할 I/O | 디스크에 대한 I/O가 여러 I/O로 분할되는 속도입니다. | Microsoft.Windows.Server.10.0.LogicalDisk.SplitIOPerSec.Collection | Microsoft.Windows.Server.10.0.LogicalDisk | PerformanceCollection | False | LogicalDisk | Split IO/Sec | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 논리 프로세서 DPC 시간(\%) |
프로세서\DPC 시간 비율Processor\\% DPC Time 성능 카운터를 수집합니다.
| Microsoft.Windows.Server.10.0.LogicalProcessor.PercentDPCTime.Collection | Microsoft.Windows.Server.10.0.LogicalProcessor | PerformanceCollection | False | Processor | \% DPC Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 논리 프로세서 정보 인터럽트 시간(\%) | Processor Information\\% Interrupt Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalProcessor.PercentInterruptTime.Collection | Microsoft.Windows.Server.10.0.LogicalProcessor | PerformanceCollection | False | Processor | \% Interrupt Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 논리 프로세서의 프로세서 시간(\%) | Processor\\% Processor Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.LogicalProcessor.PercentProcessorTime.Collection | Microsoft.Windows.Server.10.0.LogicalProcessor | PerformanceCollection | True | Processor | \% Processor Time | 300 | 0 | | False | | | True | |
| 사용 가능한 시스템 페이지 테이블 항목 | Memory\사용 가능한 시스템 페이지 테이블 항목 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.MemoryFreeSystemPageTableEntries.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Memory | Free System Page Table Entries | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 수신된 네트워크 어댑터 바이트 | Network Interface\Bytes Received/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.BytesReceivedPerSec.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | False | Network Adapter | Bytes Received/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 전송한 네트워크 어댑터 바이트 | Network Interface\Bytes Sent/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.BytesSentPerSec.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | False | Network Adapter | Bytes Sent/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 총 네트워크 어댑터 바이트 | Network Interface/Bytes Total/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.BytesTotalPerSec.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | True | Network Adapter | Bytes Total/sec | 300 | 0 | | False | | | True | |
| 현재 대역폭 | 이 규칙은 Network Interface\Current Bandwidth 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.CurrentBandwidth.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | True | Network Adapter | Current Bandwidth | 600 | 0 | | False | | | True | |
| 출력 큐 길이 | 이 규칙은 Network Interface\Output Queue Length 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.OutputQueueLength.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | False | Network Adapter | Output Queue Length | 300 | 0 | | False | | | True | |
| 사용된 대역폭 비율 읽기 | 이 규칙은 네트워크 어댑터용 사용된 대역폭 읽기 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.PercentBandwidthUsedReads.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | False | | | 0 | 0 | | False | | | True | |
| 총 사용된 대역폭 비율 | 이 규칙은 네트워크 어댑터용 사용된 대역폭 총 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.PercentBandwidthUsedTotal.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | True | | | 0 | 0 | | False | | | True | |
| 사용된 대역폭 비율 쓰기 | 이 규칙은 네트워크 어댑터용 사용된 대역폭 쓰기 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.NetworkAdapter.PercentBandwidthUsedWrites.Collection | Microsoft.Windows.Server.10.0.NetworkAdapter | PerformanceCollection | False | | | 0 | 0 | | False | | | True | |
| 시작 시 발생하는 파일 시스템 검사에 대한 수집 규칙 | 이 규칙은 시스템이 시작될 때 chkdsk를 실행했음을 나타내는 이벤트를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.CheckingFileSystemOccuredOnStartup.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | Application |
| Windows 올바른 다시 시작 이벤트 수집 규칙 | 이 규칙은 올바른 Windows 종료를 나타내는 이벤트를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.CleanShutdown.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| Windows 부적절한 종료 이벤트 수집 규칙 | 이 규칙은 부적절한 Windows 종료를 나타내는 이벤트를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.DirtyShutdown.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 이벤트 로그 파일 꽉 참 | 이벤트 로그 파일이 꽉 찼습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | System |
| 중복되는 IP 주소 감지 | 네트워크에 중복되는 IP 주소가 있습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Error | Normal | True | System |
| 디스크 읽을 수 없음 | 논리 디스크 관리자에서 디스크를 읽을 수 없음을 보고했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.LDMCantReadDisk.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | System |
| Windows Server 2016 이상 사용 가능한 메모리(MB) | Memory\Available MBytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryAvailableMBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Memory | Available MBytes | 600 | 0 | | False | | | True | |
| 캐시 바이트 | Memory\Cache Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryCacheBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Cache Bytes | 600 | 0 | | False | | | True | |
| 커밋 제한 | Memory\Commit limit 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryCommitLimit.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Commit Limit | 600 | 0 | | False | | | True | |
| 커밋된 바이트 | Memory\Committed Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryCommittedBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Committed Bytes | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 초당 페이지 읽기 수 | Memory\Page Reads/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPageReadsPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Page Reads/sec | 300 | 0 | | False | | | True | |
| 초당 페이지 입력 | Memory\Pages Input/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPagesInputPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Pages Input/sec | 600 | 0 | | False | | | True | |
| 초당 페이지 출력 | Memory\Pages Output/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPagesOutputPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Pages Output/sec | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 초당 페이지 수 | Memory\Pages Reads/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPagesPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Memory | Pages/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 초당 페이지 쓰기 수 | Memory\Page Writes/Sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPageWritesPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Page Writes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 사용 중인 커밋된 바이트(\%) | Memory\\% Committed Bytes in Use 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPercentCommittedBytesInUse.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | \% Committed Bytes In Use | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 비페이징 풀 바이트 | Memory\Pool Nonpaged Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPoolNonPagedBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Memory | Pool Nonpaged Bytes | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 메모리 페이징 풀 바이트 | Memory\Pool Paged Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPoolPagedBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Memory | Pool Paged Bytes | 600 | 0 | | False | | | True | |
| 페이징되는 풀 상주 바이트 | Memory\Pool Paged Resident Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemoryPoolPagedResidentBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | Pool Paged Resident Bytes | 600 | 0 | | False | | | True | |
| 시스템 캐시 상주 바이트 | Memory\System Cache Resident Bytes 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.MemorySystemCacheResidentBytes.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Memory | System Cache Resident Bytes | 600 | 0 | | False | | | True | |
| 네트워크 어댑터의 네트워크 연결 끊김 수집 규칙 | 네트워크 어댑터의 네트워크 연결이 끊어졌음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.NetworkAdapterDisconnected.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| NTFS - 지연된 쓰기 손실 | NT 파일 시스템에서 지연된 쓰기가 손실되었음을 보고했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.NTFSDelayedWriteLost.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | System |
| NTFS - 파일 시스템 손상 | NT 파일 시스템에서 파일 시스템 손상이 발생했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.NTFSFileSystemCorrupt.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | True | Warning | Normal | True | System |
| NTFS 할당량 임계값 제한 도달 수집 규칙 | NTFS 디스크 할당량 임계값 제한에 도달했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.NTFSQuotaThresholdLimitReached.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| NTFS 할당량 임계값 도달 수집 규칙 | NTFS 디스크 할당량 임계값에 도달했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.NTFSQuotaThresholdReached.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| Windows Server 2016 이상 페이지 파일 사용 비율 | Paging File\\% Usage 성능 카운터의 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.PageFilePercentUsage.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Paging File | \% Usage | 600 | 0 | | False | | | True | |
| 사용된 메모리 비율 | 이 규칙은 사용된 실제 메모리에 대한 데이터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.PercentMemoryUsed.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | | | 0 | 0 | | False | | | True | |
| 성능 카운터 데이터에 대해 너무 많은 요청이 실패함 | 성능 카운터 데이터에 대해 너무 많은 요청이 시간 초과되어 실패했습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.PerfCounterDataRequestTimeOut.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Error | Normal | True | Application |
| 성능 레지스트리 손상 | 성능 카운터와 관련된 레지스트리가 손상되었습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.PerformanceRegistryCorruption.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | Application |
| Windows 다시 시작 이벤트 수집 규칙(버그 확인 후 다시 시작) | 버그 확인 후 Windows를 다시 시작했음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.RebootFromBugCheck.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| Windows 다시 시작 이벤트 수집 규칙 | 이 규칙은 Windows가 다시 시작되었음을 나타내는 이벤트를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.RestartEvent.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 서버 서비스 구성 상태 규칙 | 서버 서비스 구성 상태 규칙 | Microsoft.Windows.Server.10.0.OperatingSystem.ServerServiceConfiguration.Rule | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Warning | Normal | True | System |
| 서비스가 예상하지 못한 상태가 됨 | 서비스가 예상하지 못한 상태가 되었습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceEnteredUnpredictableState.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Error | Normal | True | System |
| 서비스가 잘못 구성됨 | 잘못 구성된 서비스가 있습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceMisconfigured.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | True | | | 0 | 0 | | True | Error | Normal | True | System |
| 서비스 또는 드라이버 시작 실패 | 서비스나 드라이버를 시작하지 못했음을 나타내는 이벤트가 있습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceOrDriverFailedToStart.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | True | Warning | Normal | True | System |
| 서비스 또는 드라이버 시작 실패 이벤트 수집 규칙 | 서비스나 드라이버를 시작하지 못했음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceOrDriverFailedToStart.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 서비스가 예기치 않게 종료됨 | 서비스가 예기치 않게 종료되었음을 나타내는 이벤트가 수집되었습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceTerminatedUnexpextedly.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | True | Warning | Normal | True | System |
| 예기치 않은 서비스 종료 수집 규칙 | 서비스가 예기치 않게 종료되었음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ServiceTerminatedUnexpextedly.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 잘못된 공유 구성 | 공유의 구성이 잘못되었습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ShareConfigurationInvalid.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | True | Warning | Normal | True | System |
| 잘못된 공유 구성 검색 수집 규칙 | 공유의 구성이 잘못되었음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.ShareConfigurationInvalid.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 소프트웨어 업데이트 설치 실패 | 설치하지 못한 소프트웨어 업데이트가 있습니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SoftwareUpdateInstallationFailed.Alert | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | True | Error | Normal | True | System |
| 소프트웨어 업데이트 설치 실패 수집 규칙 | 소프트웨어 업데이트를 설치하지 못했음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SoftwareUpdateInstallationFailed.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 소프트웨어 업데이트 설치 이벤트 수집 규칙 | 새 소프트웨어 업데이트를 설치했음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SoftwareUpdatesInstalled.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| 소프트웨어 업데이트 예약 설치 이벤트 수집 규칙 | 새 소프트웨어 업데이트가 예약되어 있음을 나타내는 이벤트 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SoftwareUpdatesScheduledForInstallation.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | EventCollection | False | | | 0 | 0 | | False | | | True | System |
| Windows Server 2016 이상 초당 시스템 컨텍스트 전환 | System\Context Switches/sec 성능 카운터의 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SystemContextSwitchesPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | System | Context Switches/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 시스템 프로세서 큐 길이 | System\Processor Queue Length 성능 카운터의 수집 규칙입니다. | Microsoft.Windows.Server.10.0.OperatingSystem.SystemProcessorQueueLength.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | System | Processor Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 총 프로세서 DPC 시간(\%) | Processor\\% DPC Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.TotalPercentDPCTime.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Processor Information | \% DPC Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 총 프로세서 정보 인터럽트 시간(\%) | Processor Information\\% Interrupt Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.TotalPercentInterruptTime.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | Processor Information | \% Interrupt Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 프로세서 총 프로세서 시간(\%) | Processor\\% Processor Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.OperatingSystem.TotalPercentProcessorTime.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | True | Processor Information | \% Processor Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 실제 디스크 읽기 큐 길이 | 샘플 간격 중 선택한 디스크에 대해 대기 중인 평균 읽기 요청 수입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AverageDiskReadQueueLength.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Avg. Disk Read Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 평균 디스크 쓰기 큐 길이(실제 디스크) | 샘플 간격 중 선택한 디스크에 대해 대기 중인 평균 쓰기 요청 수입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AverageDiskWriteQueueLength.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Avg. Disk Write Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 평균 디스크 큐 길이 | PhysicalDisk\Avg. Disk Queue Length 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AvgDiskQueueLength.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Avg. Disk Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 평균 디스크 읽기 시간(초) | PhysicalDisk\Avg. Disk sec/Read 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AvgDiskSecPerRead.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Avg. Disk sec/Read | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 평균 디스크 전송 시간(초) | PhysicalDisk\Avg. Disk sec/Transfer 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AvgDiskSecPerTransfer.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | True | PhysicalDisk | Avg. Disk sec/Transfer | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 평균 디스크 쓰기 시간(초) | PhysicalDisk\Avg. Disk sec/Write 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.AvgDiskSecPerWrite.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Avg. Disk sec/Write | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 현재 디스크 큐 길이 | PhysicalDisk\Current Disk Queue Length 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.CurrentDiskQueueLength.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | True | PhysicalDisk | Current Disk Queue Length | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 초당 디스크 바이트 수 | PhysicalDisk\Disk Bytes/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.DiskBytesPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Disk Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 디스크 읽기 바이트(실제 디스크) | 읽기 작업 중 디스크에서 바이트가 전송되는 속도입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.DiskReadBytesPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Disk Read Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 초당 읽기 수 | PhysicalDisk\Disk Reads/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.DiskReadsPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Disk Reads/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 실제 디스크 쓰기 바이트 | 쓰기 작업 중 디스크에서 바이트가 전송되는 속도입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.DiskWriteBytesPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Disk Write Bytes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 초당 쓰기 수 | PhysicalDisk\Disk Writes/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.DiskWritesPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Disk Writes/sec | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 실제 디스크 유휴 시간(\%) | 샘플 간격 중 디스크가 유휴였던 시간 비율입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.PercentIdle.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | \% Idle Time | 300 | 0 | | False | | | True | |
| Windows Server 2016 이상 초당 실제 디스크 분할 I/O | 디스크에 대한 I/O가 여러 I/O로 분할되는 속도입니다. | Microsoft.Windows.Server.10.0.PhysicalDisk.SplitIOPerSec.Collection | Microsoft.Windows.Server.10.0.PhysicalDisk | PerformanceCollection | False | PhysicalDisk | Split IO/Sec | 600 | 0 | | False | | | True | |
| Windows Server 2016 이상 프로세서 정보 DPC 시간(\%) | 프로세서 정보\DPC 시간 비율 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.Processor.PercentDPCTime.Collection | Microsoft.Windows.Server.10.0.Processor | PerformanceCollection | False | | | 0 | 0 | | False | | | True | |
| Windows Server 2016 이상 프로세서 정보 인터럽트 시간(\%) | Processor Information\\% Interrupt Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.Processor.PercentInterruptTime.Collection | Microsoft.Windows.Server.10.0.Processor | PerformanceCollection | False | | | 0 | 0 | | False | | | True | |
| Windows Server 2016 이상 프로세서의 프로세서 시간(\%) | Processor\\% Processor Time 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.Processor.PercentProcessorTime.Collection | Microsoft.Windows.Server.10.0.Processor | PerformanceCollection | True | | | 0 | 0 | | False | | | True | |
| TCPv4 연결 실패 | 이 규칙은 TCPv4\Connection Failures 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.ConnectionFailures.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Connection Failures | 600 | 0 | | False | | | True | |
| TCPv4 연결 설정 | 이 규칙은 TCPv4\Connections Established 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.ConnectionsEstablished.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Connections Established | 600 | 0 | | False | | | True | |
| TCPv4 연결 다시 설정 | 이 규칙은 TCPv4\Connections Reset 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.ConnectionsReset.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Connections Reset | 600 | 0 | | False | | | True | |
| TCPv4 초당 수신된 세그먼트 수 | 이 규칙은 TCPv4\Segments Received/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.SegmentsReceivedPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Segments Received/sec | 600 | 0 | | False | | | True | |
| TCPv4 초당 재전송된 세그먼트 수 | 이 규칙은 TCPv4\Segments Retransmitted/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.SegmentsRetransmittedPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Segments Retransmitted/sec | 600 | 0 | | False | | | True | |
| TCPv4 초당 전송된 세그먼트 수 | 이 규칙은 TCPv4\Segments Sent/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv4.SegmentsSentPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv4 | Segments Sent/sec | 600 | 0 | | False | | | True | |
| TCPv6 연결 실패 | 이 규칙은 TCPv6\Connection Failures 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.ConnectionFailures.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Connection Failures | 600 | 0 | | False | | | True | |
| TCPv6 연결 설정 | 이 규칙은 TCPv6\Connections Established 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.ConnectionsEstablished.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Connections Established | 600 | 0 | | False | | | True | |
| TCPv6 연결 다시 설정 | 이 규칙은 TCPv6\Connections Reset 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.ConnectionsReset.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Connections Reset | 600 | 0 | | False | | | True | |
| TCPv6 초당 수신된 세그먼트 수 | 이 규칙은 TCPv6\Segments Received/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.SegmentsReceivedPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Segments Received/sec | 600 | 0 | | False | | | True | |
| TCPv6 초당 재전송된 세그먼트 수 | 이 규칙은 TCPv6\Segments Retransmitted/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.SegmentsRetransmittedPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Segments Retransmitted/sec | 600 | 0 | | False | | | True | |
| TCPv6 초당 전송된 세그먼트 수 | 이 규칙은 TCPv6\Segments Sent/sec 성능 카운터를 수집합니다. | Microsoft.Windows.Server.10.0.TCPv6.SegmentsSentPerSec.Collection | Microsoft.Windows.Server.10.0.OperatingSystem | PerformanceCollection | False | TCPv6 | Segments Sent/sec | 600 | 0 | | False | | | True | |
Home