Passer au contenu principal

Surveiller l'activité Claude Cowork avec OpenTelemetry

Mis à jour aujourd’hui

Cet article explique comment utiliser OpenTelemetry (OTel) pour surveiller l'activité Claude Cowork dans votre organisation. Avec OTel, vos équipes de sécurité et d'exploitation peuvent diffuser les événements Cowork dans les outils d'observabilité que vous utilisez déjà pour suivre l'utilisation, enquêter sur les incidents et analyser les performances.

La surveillance OpenTelemetry pour Claude Cowork est disponible sur les plans Team et Enterprise. Elle nécessite Claude Desktop version 1.1.4173 ou ultérieure.

Ce que vous pouvez surveiller

Lorsque vous connectez Claude Cowork à un collecteur OpenTelemetry, Cowork diffuse des événements couvrant :

  • Invites utilisateur. Le texte complet des invites que les utilisateurs soumettent à Cowork.

  • Invocations d'outils et de MCP. Chaque appel d'outil que Claude effectue au cours d'une session, y compris le nom du serveur MCP, le nom de l'outil, les paramètres, le succès ou l'échec, et le temps d'exécution.

  • Accès aux fichiers. Les chemins de fichiers que Claude lit, modifie ou touche autrement au cours d'une session, y compris les fichiers accessibles via les MCP et les fichiers locaux limités à un dossier.

  • Compétences et plugins. Les compétences et plugins que Claude invoque au cours d'une session.

  • Décisions d'approbation humaine. Si chaque action d'outil a été approuvée par l'utilisateur, rejetée par l'utilisateur ou initiée automatiquement en fonction des autorisations existantes.

  • Requêtes API et erreurs. Par requête : modèle, nombre de jetons, coût estimé, durée et toute erreur renvoyée.

Un attribut prompt.id partagé relie chaque événement déclenché par une seule invite utilisateur, ce qui vous permet de reconstruire tout ce que Claude a fait en réponse à une entrée.

Pour la liste complète des types d'événements et des attributs, consultez la référence de surveillance Cowork dans notre Claude Docs.

Quand utiliser OpenTelemetry

OpenTelemetry vous offre un flux en temps réel d'événements Cowork structurés que vous pouvez acheminer vers vos outils SIEM et d'observabilité existants. C'est le bon choix pour la surveillance de la sécurité et l'enquête sur les incidents, le suivi des modèles d'accès aux outils et aux fichiers dans votre organisation, l'analyse des coûts et des performances, et la création de tableaux de bord et d'alertes dans votre pipeline existant.

OpenTelemetry n'est pas un remplacement pour l'audit logging. L'activité Cowork n'est actuellement pas capturée dans les journaux d'audit, l'API de conformité ou les exportations de données, et les événements OpenTelemetry ne comblent pas cette lacune à des fins de conformité. Si votre organisation exige des pistes d'audit formelles, n'utilisez pas Cowork pour les charges de travail réglementées. Pour plus d'informations, consultez Utiliser Cowork sur les plans Team et Enterprise.

Destinations compatibles

La sortie OpenTelemetry de Cowork fonctionne avec n'importe quel collecteur OTel standard. Les destinations courantes incluent :

  • Plateformes SIEM comme Splunk et Cribl

  • Systèmes d'agrégation de journaux comme Elasticsearch et Loki

  • Magasins en colonnes comme ClickHouse

  • Plateformes d'observabilité comme Honeycomb et Datadog

Vous pouvez acheminer les événements vers plusieurs destinations à la fois en configurant votre collecteur en conséquence.

Configurer la surveillance OpenTelemetry

Pour configurer Cowork afin d'exporter les événements vers votre collecteur :

  1. Ouvrez Claude Desktop et accédez à Paramètres de l'organisation > Cowork.

  2. Entrez votre point de terminaison OTLP (l'URL de votre collecteur OpenTelemetry).

  3. Sélectionnez le protocole OTLP utilisé par votre collecteur : HTTP/JSON ou HTTP/protobuf.

  4. Ajoutez tous les en-têtes OTLP requis pour l'authentification, comme un jeton bearer.

  5. Enregistrez vos paramètres.

Les événements commencent à circuler vers votre collecteur immédiatement. Les en-têtes d'authentification sont chiffrés au repos sur les serveurs Anthropic.

Considérations de sécurité et de confidentialité

Quelques points à connaître avant d'activer l'export OpenTelemetry :

  • Le contenu des invites utilisateur est inclus dans les événements par défaut. Si votre organisation a des politiques contre la journalisation du contenu des invites dans votre SIEM, configurez le filtrage ou la rédaction dans votre collecteur avant d'acheminer les événements en aval.

  • Les paramètres d'outil peuvent inclure des valeurs sensibles. Les chemins de fichiers, les arguments de commande et autres entrées d'outil sont exportés dans le champ tool_parameters. Planifiez vos politiques de rétention et d'accès en conséquence.

  • Les adresses e-mail des utilisateurs sont incluses dans les attributs d'événement. Si c'est une préoccupation, filtrez ou rédigez au niveau du collecteur.

  • Les événements ne sont exportés que lorsqu'un administrateur configure un point de terminaison OTLP. Aucune donnée ne circule par défaut.

Joindre les données OpenTelemetry avec l'API de conformité

Chaque événement Cowork OTel inclut un identifiant de compte utilisateur partagé que vous pouvez utiliser pour corréler les événements avec les enregistrements de l'API de conformité. Cela vous permet de créer une vue unifiée qui combine la télémétrie en temps réel d'OTel avec les enregistrements à plus long terme des requêtes de l'API de conformité.

Articles connexes
Commencer avec Cowork
Utiliser Cowork en toute sécurité
Utiliser Cowork sur les plans Team et Enterprise
Planifier des tâches récurrentes dans Claude Cowork
Configurer un collecteur OpenTelemetry personnalisé pour les agents Office
Avez-vous trouvé la réponse à votre question ?