こんにちは！市川です！  
従業員が業務中に関係のないサイトを見て、業務効率が下がったり、データ漏えいや不正アクセスなどのセキュリティリスクが増加するのは、IT管理者にとって大きな悩みですよね。どのサイトにいつアクセスしているのかを追跡するのは簡単ではありません。  
 
そこで、Microsoft Defender for Endpoint（MDE）のタイムライン機能を使って、従業員のウェブアクセスを詳細に追跡し、いつどのサイトにアクセスしたかを簡単に確認できます。  この機能を活用することで、従業員の具体的なアクセス履歴に基づいて注意喚起をすることができ、その結果、業務と関係のないサイトへのアクセスを減らすことに繋がります。  
それでは、 Microsoft Defender for Endpoint（MDE）タイムラインの活用方法の一部をお伝えします！  
 
※プランによりタイムライン機能が使用できない場合があります。詳細はこちら  
※Webフィルタリングの作成方法は、以下のブログをご参考ください。  
「Microsoft Defender for BusinessでWebコンテンツフィルタリングの設定方法 | yjk365」 

・従業員のWebアクセスを追跡していない場合

・タイムライン機能を使って、従業員のWebアクセスを追跡している場合

目次

• 1．Webアクセスの管理はなぜ重要なの？
• 2．Microsoft Defender for Endpoint（MDE）タイムラインとは？
• 3．前提条件
• 4．Webアクセスの追跡方法

1．Webアクセスの管理はなぜ重要なの？

Webアクセスの管理は、セキュリティリスクを軽減し、業務効率を向上させるために重要です。従業員が不正なサイトにアクセスすることで、マルウェアやフィッシング攻撃のリスクが高まりますが、Webアクセスを管理することでこれらのリスクを軽減できます。また、Webアクセスを監視することで、データ保護やプライバシーに関する規制を遵守し、サーバーリソースを効率的に利用することができます。 

2．Microsoft Defender for Endpoint（MDE）タイムラインとは？

Microsoft Defender for Endpoint（MDE）のタイムライン機能とは、簡単に言うと「デバイスの履歴書」のようなもので、過去に何が起こったのかを一目で確認できる便利なツールです。 

ウイルスが検出された時間や、特定のプログラムがインストールされた時間などを時系列で表示します。このタイムラインを使うことで、セキュリティ担当者はデバイス上での活動を追跡し、異常な動作や潜在的な攻撃を早期に発見することができます。 

3．前提条件

Microsoft Defender for Endpoint（MDE）のタイムライン機能を使用するには、Microsoft Defender for Endpoint Plan 2のライセンスを持っている必要があります。 

4．Webアクセスの追跡方法

■不適切なアクセス
Webフィルタリングによって、アクセスが禁止されているサイトに実際にアクセスすると、PCには以下のように表示されます。 
※ Webフィルタリングの作成方法は、以下のブログをご参考ください。 
「Microsoft Defender for BusinessでWebコンテンツフィルタリングの設定方法 | yjk365」

Microsoft Defender の「Web保護」ページを確認すると、禁止列に「１」と表示され、禁止したウェブサイトへアクセスがあったことがわかります。

ここでは、アクセスしたサイト・ユーザー・アクセスに関連したポリシーを確認することができます。

■アクセスの追跡 
上記のアクセスを「タイムライン機能」を使って追跡します。

1．Microsoft 365 管理センターを開き、「セキュリティ」をクリックします。

2． Microsoft Defenderに切り替わるので、「デバイス」をクリックします。

3．対象のデバイスをクリックします。

4．「タイムライン」をクリックします。

5．アクセスログが一覧で表示されます。先ほどのアクセスは、「CustomPolicy」によってブロックされたことがわかります。

6．アクセスログをクリックすると、アクセスの詳細が表示されます。 
アクセスした時間や、どのようなアクションが行われたか、などの情報を確認することができます。

7．イベントエンティティのグラフでは、ログの詳細が時系列に表示されます。 
※今回のアクセスには「Google」を使用した、ということがわかります。

その他お困りごとも動画で解説！