Artikel ini menjelaskan cara menggunakan OpenTelemetry (OTel) untuk memantau aktivitas Claude Cowork di seluruh organisasi Anda. Dengan OTel, tim keamanan dan operasi Anda dapat mengirimkan acara Cowork ke alat observabilitas yang sudah Anda gunakan untuk melacak penggunaan, menyelidiki insiden, dan menganalisis kinerja.
Pemantauan OpenTelemetry untuk Claude Cowork tersedia di paket Team dan Enterprise. Memerlukan Claude Desktop versi 1.1.4173 atau lebih baru.
Apa yang dapat Anda pantau
Saat Anda menghubungkan Claude Cowork ke kolektor OpenTelemetry, Cowork mengirimkan acara yang mencakup:
Prompt pengguna. Teks lengkap prompt yang dikirimkan pengguna ke Cowork.
Pemanggilan alat dan MCP. Setiap panggilan alat yang dilakukan Claude selama sesi, termasuk nama server MCP, nama alat, parameter, keberhasilan atau kegagalan, dan waktu eksekusi.
Akses file. Jalur file yang dibaca, dimodifikasi, atau disentuh Claude selama sesi, termasuk file yang diakses melalui MCP dan file lokal dengan cakupan folder.
Keterampilan dan plugin. Keterampilan dan plugin mana yang dipanggil Claude dalam sesi.
Keputusan persetujuan manusia. Apakah setiap tindakan alat disetujui oleh pengguna, ditolak oleh pengguna, atau dimulai secara otomatis berdasarkan izin yang ada.
Permintaan dan kesalahan API. Model per-permintaan, jumlah token, biaya perkiraan, durasi, dan kesalahan apa pun yang dikembalikan.
Atribut prompt.id bersama menghubungkan setiap acara yang dipicu oleh prompt pengguna tunggal, sehingga Anda dapat merekonstruksi semua yang dilakukan Claude sebagai respons terhadap satu input.
Untuk daftar lengkap jenis acara dan atribut, lihat referensi pemantauan Cowork di Claude Docs kami.
Kapan menggunakan OpenTelemetry
OpenTelemetry memberi Anda aliran real-time acara Cowork terstruktur yang dapat Anda arahkan ke alat SIEM dan observabilitas yang sudah ada. Ini adalah pilihan yang tepat untuk pemantauan keamanan dan penyelidikan insiden, pelacakan pola akses alat dan file di seluruh organisasi Anda, analisis biaya dan kinerja, serta membangun dasbor dan peringatan dalam saluran yang sudah ada.
Tujuan yang kompatibel
Output OpenTelemetry Cowork bekerja dengan kolektor OTel standar apa pun. Tujuan umum meliputi:
Platform SIEM seperti Splunk dan Cribl
Sistem agregasi log seperti Elasticsearch dan Loki
Penyimpanan kolumnar seperti ClickHouse
Platform observabilitas seperti Honeycomb dan Datadog
Anda dapat mengarahkan acara ke beberapa tujuan sekaligus dengan mengonfigurasi kolektor Anda sesuai kebutuhan.
Siapkan pemantauan OpenTelemetry
Untuk mengonfigurasi Cowork agar mengekspor acara ke kolektor Anda:
Buka Claude Desktop dan navigasikan ke Pengaturan organisasi > Cowork.
Masukkan titik akhir OTLP Anda (URL kolektor OpenTelemetry Anda).
Pilih protokol OTLP yang digunakan kolektor Anda: HTTP/JSON atau HTTP/protobuf.
Tambahkan header OTLP apa pun yang diperlukan untuk autentikasi, seperti token pembawa.
Simpan pengaturan Anda.
Acara mulai mengalir ke kolektor Anda segera. Header autentikasi dienkripsi saat istirahat di server Anthropic.
Pertimbangan keamanan dan privasi
Beberapa hal yang perlu diperhatikan sebelum Anda mengaktifkan ekspor OpenTelemetry:
Konten prompt pengguna disertakan dalam acara secara default. Jika organisasi Anda memiliki kebijakan terhadap pencatatan konten prompt ke SIEM Anda, konfigurasikan penyaringan atau redaksi di kolektor Anda sebelum mengarahkan acara ke hilir.
Parameter alat mungkin menyertakan nilai sensitif. Jalur file, argumen perintah, dan input alat lainnya diekspor di bidang tool_parameters. Rencanakan kebijakan retensi dan akses Anda sesuai kebutuhan.
Alamat email pengguna disertakan dalam atribut acara. Jika ini menjadi perhatian, saring atau redaksi di kolektor.
Acara hanya diekspor ketika admin mengonfigurasi titik akhir OTLP. Tidak ada data yang mengalir secara default.
Menggabungkan data OpenTelemetry dengan API Kepatuhan
Meskipun aktivitas Cowork tidak ditangkap dalam API Kepatuhan saat ini, setiap acara OTel Cowork menyertakan pengenal akun pengguna bersama yang dapat Anda gunakan untuk menghubungkan acara dengan catatan dari API Kepatuhan. Ini memungkinkan Anda membangun tampilan terpadu yang menggabungkan telemetri real-time dari OTel dengan catatan jangka panjang dari kueri API Kepatuhan.