MDO(Microsoft Defender for Office 365)の P1 については、主に「安全な添付ファイル」「安全なリンク」機能で、メールによるマルウェアやフィッシングのリスクを低減するのがおススメですが、では MDO P2 では何が変わるかについて。
アーキテクチャの観点からは、保護、検出、調査、対応、のフェーズにおいて、P2 は調査(検出)と対応に重点が置かれています。
Microsoft Defender for Office 365 および Exchange Online Protection を含む Office 365 セキュリティ - Office 365 | Microsoft Docs
P2 で追加される主な機能は、
などです。それぞれの詳細については以下のリンク先から。
https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/overview?view=o365-worldwide#microsoft-defender-for-office-365-plan-1-vs-plan-2-cheat-sheet
テナントの MDO が P1 か P2 かすぐに分かる違いとして、「メールとコラボレーション」メニューの「調査」の次のメニューが「リアルタイム検出」だったら P1、「エクスプローラー」であれば P2 です。脅威エクスプローラ―の方が調査項目も多く高機能になっています。
脅威エクスプローラーとリアルタイム検出 - Office 365 | Microsoft Docs
また P2 には自動インシデント対応を行う AIR(Automated investigation and response)機能もあります。
Microsoft Defender for Office 365での自動調査と対応 - Office 365 | Microsoft Docs
さらに、P2 の場合は Microsoft E5 Security と連携してインシデント調査や対応を行うことができます。
脅威調査&対応機能 - Microsoft Defender for Office 365 プラン 2 - Office 365 | Microsoft Docs
P1、P2 の機能比較の一覧は、こちら。
Microsoft Defende for Office 365 サービス説明書 - Service Descriptions | Microsoft Docs
