Dieser Artikel erklärt, wie Sie OpenTelemetry (OTel) verwenden, um Claude Cowork-Aktivitäten in Ihrer Organisation zu überwachen. Mit OTel können Ihre Sicherheits- und Betriebsteams Cowork-Ereignisse in die Observability-Tools streamen, die Sie bereits zur Verfolgung der Nutzung, Untersuchung von Vorfällen und Analyse der Leistung verwenden.
OpenTelemetry-Überwachung für Claude Cowork ist in Team- und Enterprise-Plänen verfügbar. Es erfordert Claude Desktop Version 1.1.4173 oder später.
Was Sie überwachen können
Wenn Sie Claude Cowork mit einem OpenTelemetry-Collector verbinden, streamt Cowork Ereignisse, die Folgendes abdecken:
Benutzereingaben. Der vollständige Text der Eingaben, die Benutzer an Cowork übermitteln.
Tool- und MCP-Aufrufe. Jeder Tool-Aufruf, den Claude während einer Sitzung tätigt, einschließlich MCP-Servername, Tool-Name, Parameter, Erfolg oder Fehler und Ausführungszeit.
Dateizugriff. Dateipfade, die Claude während einer Sitzung liest, ändert oder anderweitig berührt, einschließlich Dateien, auf die über MCPs und ordnerbezogene lokale Dateien zugegriffen wird.
Fähigkeiten und Plugins. Welche Fähigkeiten und Plugins Claude innerhalb einer Sitzung aufruft.
Genehmigungsentscheidungen durch Benutzer. Ob jede Tool-Aktion vom Benutzer genehmigt, vom Benutzer abgelehnt oder automatisch basierend auf bestehenden Berechtigungen eingeleitet wurde.
API-Anfragen und Fehler. Pro Anfrage Modell, Token-Anzahl, geschätzte Kosten, Dauer und alle zurückgegebenen Fehler.
Ein gemeinsames prompt.id-Attribut verknüpft jedes Ereignis, das durch eine einzelne Benutzereingabe ausgelöst wird, sodass Sie alles rekonstruieren können, was Claude als Reaktion auf eine Eingabe getan hat.
Die vollständige Liste der Ereignistypen und Attribute finden Sie in der Cowork-Überwachungsreferenz in unserer Claude-Dokumentation.
Wann OpenTelemetry verwendet werden sollte
OpenTelemetry bietet Ihnen einen Echtzeit-Stream strukturierter Cowork-Ereignisse, die Sie in Ihre bestehenden SIEM- und Observability-Tools leiten können. Es ist die richtige Wahl für Sicherheitsüberwachung und Vorfalluntersuchung, Verfolgung von Tool- und Dateizugriffsmustern in Ihrer Organisation, Kosten- und Leistungsanalyse sowie zum Erstellen von Dashboards und Warnungen in Ihrer bestehenden Pipeline.
OpenTelemetry ist kein Ersatz für Audit-Logging. Cowork-Aktivitäten werden derzeit nicht in Audit-Logs, der Compliance-API oder Datenexporten erfasst, und OpenTelemetry-Ereignisse schließen diese Lücke für Compliance-Zwecke nicht. Wenn Ihre Organisation formale Audit-Trails benötigt, verwenden Sie Cowork nicht für regulierte Workloads. Weitere Informationen finden Sie unter Cowork in Team- und Enterprise-Plänen verwenden.
Kompatible Ziele
Coworks OpenTelemetry-Ausgabe funktioniert mit jedem Standard-OTel-Collector. Häufige Ziele sind:
SIEM-Plattformen wie Splunk und Cribl
Log-Aggregationssysteme wie Elasticsearch und Loki
Spaltenbasierte Speicher wie ClickHouse
Observability-Plattformen wie Honeycomb und Datadog
Sie können Ereignisse gleichzeitig an mehrere Ziele leiten, indem Sie Ihren Collector entsprechend konfigurieren.
Richten Sie OpenTelemetry-Überwachung ein
So konfigurieren Sie Cowork zum Exportieren von Ereignissen zu Ihrem Collector:
Öffnen Sie Claude Desktop und navigieren Sie zu Organisationseinstellungen > Cowork.
Geben Sie Ihren OTLP-Endpunkt ein (Ihre OpenTelemetry-Collector-URL).
Wählen Sie das OTLP-Protokoll aus, das Ihr Collector verwendet: HTTP/JSON oder HTTP/protobuf.
Fügen Sie alle erforderlichen OTLP-Header für die Authentifizierung hinzu, z. B. ein Bearer-Token.
Speichern Sie Ihre Einstellungen.
Ereignisse beginnen sofort zu Ihrem Collector zu fließen. Authentifizierungsheader werden auf Anthropic-Servern verschlüsselt gespeichert.
Sicherheits- und Datenschutzaspekte
Einige Dinge, die Sie beachten sollten, bevor Sie den OpenTelemetry-Export aktivieren:
Benutzereingabeinhalte sind standardmäßig in Ereignissen enthalten. Wenn Ihre Organisation Richtlinien gegen die Protokollierung von Eingabeinhalten in Ihrem SIEM hat, konfigurieren Sie Filterung oder Redaktion in Ihrem Collector, bevor Sie Ereignisse downstream leiten.
Tool-Parameter können vertrauliche Werte enthalten. Dateipfade, Befehlsargumente und andere Tool-Eingaben werden im Feld tool_parameters exportiert. Planen Sie Ihre Aufbewahrung und Zugriffsrichtlinien entsprechend.
E-Mail-Adressen von Benutzern sind in Ereignisattributen enthalten. Wenn dies ein Problem darstellt, filtern oder redigieren Sie beim Collector.
Ereignisse werden nur exportiert, wenn ein Administrator einen OTLP-Endpunkt konfiguriert. Standardmäßig fließen keine Daten.
OpenTelemetry-Daten mit der Compliance-API verknüpfen
Jedes Cowork OTel-Ereignis enthält einen gemeinsamen Benutzerkontoidentifikator, den Sie verwenden können, um Ereignisse mit Datensätzen aus der Compliance-API zu korrelieren. Dies ermöglicht es Ihnen, eine einheitliche Ansicht zu erstellen, die Echtzeit-Telemetrie von OTel mit längerfristigen Datensätzen aus Compliance-API-Abfragen kombiniert.