Vai al contenuto principale

Monitora l'attività di Claude Cowork con OpenTelemetry

Aggiornato oggi

Questo articolo spiega come utilizzare OpenTelemetry (OTel) per monitorare l'attività di Claude Cowork in tutta l'organizzazione. Con OTel, i tuoi team di sicurezza e operazioni possono trasmettere gli eventi di Cowork negli strumenti di osservabilità che già utilizzi per tracciare l'utilizzo, investigare gli incidenti e analizzare le prestazioni.

Il monitoraggio OpenTelemetry per Claude Cowork è disponibile nei piani Team ed Enterprise. Richiede Claude Desktop versione 1.1.4173 o successiva.

Cosa puoi monitorare

Quando colleghi Claude Cowork a un collector OpenTelemetry, Cowork trasmette eventi che coprono:

  • Prompt degli utenti. Il testo completo dei prompt che gli utenti inviano a Cowork.

  • Invocazioni di strumenti e MCP. Ogni chiamata di strumento che Claude effettua durante una sessione, inclusi il nome del server MCP, il nome dello strumento, i parametri, il successo o il fallimento e il tempo di esecuzione.

  • Accesso ai file. Percorsi dei file che Claude legge, modifica o tocca in altro modo durante una sessione, inclusi i file accessibili tramite MCP e i file locali con ambito cartella.

  • Competenze e plugin. Quali competenze e plugin Claude richiama all'interno di una sessione.

  • Decisioni di approvazione umana. Se ogni azione dello strumento è stata approvata dall'utente, rifiutata dall'utente o avviata automaticamente in base alle autorizzazioni esistenti.

  • Richieste API ed errori. Per ogni richiesta: modello, conteggio dei token, costo stimato, durata e eventuali errori restituiti.

Un attributo prompt.id condiviso collega ogni evento attivato da un singolo prompt dell'utente, in modo da poter ricostruire tutto ciò che Claude ha fatto in risposta a un input.

Per l'elenco completo dei tipi di evento e degli attributi, consulta il riferimento di monitoraggio di Cowork nella nostra documentazione di Claude.

Quando utilizzare OpenTelemetry

OpenTelemetry ti fornisce un flusso in tempo reale di eventi Cowork strutturati che puoi instradare nei tuoi strumenti SIEM e di osservabilità esistenti. È la scelta giusta per il monitoraggio della sicurezza e l'investigazione degli incidenti, il tracciamento dei modelli di accesso ai file e agli strumenti in tutta l'organizzazione, l'analisi dei costi e delle prestazioni e la creazione di dashboard e avvisi nella tua pipeline esistente.

OpenTelemetry non è un sostituto per il log di audit. L'attività di Cowork non è attualmente acquisita nei log di audit, nell'API di conformità o nelle esportazioni di dati, e gli eventi OpenTelemetry non colmano questa lacuna per scopi di conformità. Se la tua organizzazione richiede tracce di audit formali, non utilizzare Cowork per carichi di lavoro regolamentati. Per ulteriori informazioni, consulta Utilizza Cowork nei piani Team ed Enterprise.

Destinazioni compatibili

L'output OpenTelemetry di Cowork funziona con qualsiasi collector OTel standard. Le destinazioni comuni includono:

  • Piattaforme SIEM come Splunk e Cribl

  • Sistemi di aggregazione dei log come Elasticsearch e Loki

  • Archivi colonnari come ClickHouse

  • Piattaforme di osservabilità come Honeycomb e Datadog

Puoi instradare gli eventi a più destinazioni contemporaneamente configurando il tuo collector di conseguenza.

Configura il monitoraggio OpenTelemetry

Per configurare Cowork per esportare gli eventi nel tuo collector:

  1. Apri Claude Desktop e vai a Impostazioni organizzazione > Cowork.

  2. Inserisci il tuo endpoint OTLP (l'URL del tuo collector OpenTelemetry).

  3. Seleziona il protocollo OTLP che utilizza il tuo collector: HTTP/JSON o HTTP/protobuf.

  4. Aggiungi eventuali intestazioni OTLP richieste per l'autenticazione, come un token bearer.

  5. Salva le tue impostazioni.

Gli eventi iniziano a fluire nel tuo collector immediatamente. Le intestazioni di autenticazione sono crittografate a riposo sui server di Anthropic.

Considerazioni sulla sicurezza e la privacy

Alcune cose di cui essere consapevole prima di attivare l'esportazione di OpenTelemetry:

  • Il contenuto del prompt dell'utente è incluso negli eventi per impostazione predefinita. Se la tua organizzazione ha politiche contro la registrazione del contenuto del prompt nel tuo SIEM, configura il filtraggio o la redazione nel tuo collector prima di instradare gli eventi a valle.

  • I parametri dello strumento possono includere valori sensibili. I percorsi dei file, gli argomenti dei comandi e altri input dello strumento vengono esportati nel campo tool_parameters. Pianifica di conseguenza le tue politiche di conservazione e accesso.

  • Gli indirizzi email degli utenti sono inclusi negli attributi dell'evento. Se questo è un problema, filtra o redigi al collector.

  • Gli eventi vengono esportati solo quando un amministratore configura un endpoint OTLP. Nessun dato fluisce per impostazione predefinita.

Unione dei dati OpenTelemetry con l'API di conformità

Ogni evento OTel di Cowork include un identificatore di account utente condiviso che puoi utilizzare per correlare gli eventi con i record dell'API di conformità. Questo ti consente di creare una visualizzazione unificata che combina la telemetria in tempo reale da OTel con i record a lungo termine dalle query dell'API di conformità.

Articoli correlati
Usa Cowork in sicurezza
Usa Cowork nei piani Team ed Enterprise
Usa i plugin in Cowork
Pianifica attività ricorrenti in Claude Cowork
Configurare un collector OpenTelemetry personalizzato per gli agenti Office
Hai ricevuto la risposta alla tua domanda?