Esattamente come accade per i sistemi Windows, Microsoft Defender per endpoint può essere usato anche su Linux per avere indicazioni sulla provenienza di una minaccia e per approfondire quali processi e attività sono stati utilizzati.
Sulle macchine Linux Microsoft Defender per endpoint agisce da riga di comando e provvede a inviare le informazioni sulle eventuali minacce rilevate e sui comportamenti sospetti al Security center.