Ir al contenido principal

Monitorear la actividad de Claude Cowork con OpenTelemetry

Actualizado hoy

Este artículo explica cómo usar OpenTelemetry (OTel) para monitorear la actividad de Claude Cowork en toda tu organización. Con OTel, tus equipos de seguridad y operaciones pueden transmitir eventos de Cowork a las herramientas de observabilidad que ya utilizas para rastrear el uso, investigar incidentes y analizar el rendimiento.

El monitoreo de OpenTelemetry para Claude Cowork está disponible en planes Team y Enterprise. Requiere Claude Desktop versión 1.1.4173 o posterior.

Qué puedes monitorear

Cuando conectas Claude Cowork a un recopilador de OpenTelemetry, Cowork transmite eventos que cubren:

  • Indicaciones de usuario. El texto completo de las indicaciones que los usuarios envían a Cowork.

  • Invocaciones de herramientas y MCP. Cada llamada de herramienta que Claude realiza durante una sesión, incluido el nombre del servidor MCP, el nombre de la herramienta, los parámetros, el éxito o fracaso y el tiempo de ejecución.

  • Acceso a archivos. Rutas de archivos que Claude lee, modifica o toca de otra manera durante una sesión, incluidos los archivos accedidos a través de MCP y archivos locales con alcance de carpeta.

  • Habilidades y complementos. Qué habilidades y complementos invoca Claude dentro de una sesión.

  • Decisiones de aprobación humana. Si cada acción de herramienta fue aprobada por el usuario, rechazada por el usuario o iniciada automáticamente según los permisos existentes.

  • Solicitudes de API y errores. Modelo por solicitud, conteos de tokens, costo estimado, duración y cualquier error devuelto.

Un atributo prompt.id compartido vincula cada evento desencadenado por una única indicación de usuario, para que puedas reconstruir todo lo que Claude hizo en respuesta a una entrada.

Para la lista completa de tipos de eventos y atributos, consulta la referencia de monitoreo de Cowork en nuestros Claude Docs.

Cuándo usar OpenTelemetry

OpenTelemetry te proporciona un flujo en tiempo real de eventos estructurados de Cowork que puedes enrutar a tus herramientas SIEM y de observabilidad existentes. Es la opción correcta para monitoreo de seguridad e investigación de incidentes, rastreo de patrones de acceso a herramientas y archivos en toda tu organización, análisis de costos y rendimiento, y construcción de paneles y alertas en tu canalización existente.

OpenTelemetry no es un reemplazo para el registro de auditoría. La actividad de Cowork actualmente no se captura en registros de auditoría, la API de Cumplimiento o exportaciones de datos, y los eventos de OpenTelemetry no cierran esa brecha para propósitos de cumplimiento. Si tu organización requiere pistas de auditoría formales, no uses Cowork para cargas de trabajo reguladas. Para más información, consulta Usar Cowork en planes Team y Enterprise.

Destinos compatibles

La salida de OpenTelemetry de Cowork funciona con cualquier recopilador OTel estándar. Los destinos comunes incluyen:

  • Plataformas SIEM como Splunk y Cribl

  • Sistemas de agregación de registros como Elasticsearch y Loki

  • Almacenes columnares como ClickHouse

  • Plataformas de observabilidad como Honeycomb y Datadog

Puedes enrutar eventos a múltiples destinos simultáneamente configurando tu recopilador en consecuencia.

Configurar el monitoreo de OpenTelemetry

Para configurar Cowork para exportar eventos a tu recopilador:

  1. Abre Claude Desktop y navega a Configuración de organización > Cowork.

  2. Ingresa tu punto final OTLP (la URL de tu recopilador de OpenTelemetry).

  3. Selecciona el protocolo OTLP que usa tu recopilador: HTTP/JSON o HTTP/protobuf.

  4. Añade cualquier encabezado OTLP requerido para la autenticación, como un token de portador.

  5. Guarda tu configuración.

Los eventos comienzan a fluir a tu recopilador inmediatamente. Los encabezados de autenticación se cifran en reposo en los servidores de Anthropic.

Consideraciones de seguridad y privacidad

Algunas cosas a tener en cuenta antes de activar la exportación de OpenTelemetry:

  • El contenido de la indicación del usuario se incluye en los eventos de forma predeterminada. Si tu organización tiene políticas contra el registro del contenido de indicaciones en tu SIEM, configura el filtrado o la redacción en tu recopilador antes de enrutar eventos aguas abajo.

  • Los parámetros de herramientas pueden incluir valores sensibles. Las rutas de archivos, argumentos de comandos y otras entradas de herramientas se exportan en el campo tool_parameters. Planifica tus políticas de retención y acceso en consecuencia.

  • Las direcciones de correo electrónico de los usuarios se incluyen en los atributos del evento. Si esto es una preocupación, filtra o redacta en el recopilador.

  • Los eventos solo se exportan cuando un administrador configura un punto final OTLP. No hay flujo de datos de forma predeterminada.

Unir datos de OpenTelemetry con la API de Cumplimiento

Cada evento OTel de Cowork incluye un identificador de cuenta de usuario compartido que puedes usar para correlacionar eventos con registros de la API de Cumplimiento. Esto te permite construir una vista unificada que combine telemetría en tiempo real de OTel con registros a más largo plazo de consultas de la API de Cumplimiento.

Artículos relacionados
Crear conectores personalizados mediante servidores MCP remotos
Comienza con Cowork
Usar Cowork en planes Team y Enterprise
Permitir que Claude use tu computadora en Cowork
Configurar un recopilador personalizado de OpenTelemetry para agentes de Office
¿Ha quedado contestada tu pregunta?