Siguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a configurar para poder monitorizar Docker
Instalamos el software necesario
apt install python-pip libffi-dev libxml2-dev libxslt1-dev libssl-dev
python -m easy_install --upgrade pyOpenSSL
pip install docker
Ahora nos vamos al fichero de configuración de ossec y agregamos las siguientes lineas
<wodle name="docker-listener">
<interval>10m</interval>
<attempts>5</attempts>
<run_on_start>no</run_on_start>
<disabled>no</disabled>
</wodle>
Reiniciamos el agente
/etc/init.d/wazuh-agent restart
Una vez realizada la configuración nos vamos a Kibana > Wazuh > Settings > Extensions

Activamos el Dashboard de Docker

Una vez activado, nos vamos a Agents > seleccionamos nuestro agente y deberíamos ver el dashborad de Docker


Ahora si nos vamos a Dicovers podemos ver las alertas
