Ir para conteúdo principal

Monitorar atividade do Claude Cowork com OpenTelemetry

Atualizado hoje

Este artigo explica como usar OpenTelemetry (OTel) para monitorar a atividade do Claude Cowork em toda a sua organização. Com OTel, suas equipes de segurança e operações podem transmitir eventos do Cowork para as ferramentas de observabilidade que você já usa para rastrear uso, investigar incidentes e analisar desempenho.

O monitoramento OpenTelemetry para Claude Cowork está disponível nos planos Team e Enterprise. Requer Claude Desktop versão 1.1.4173 ou posterior.

O que você pode monitorar

Quando você conecta Claude Cowork a um coletor OpenTelemetry, o Cowork transmite eventos que cobrem:

  • Prompts do usuário. O texto completo dos prompts que os usuários enviam para o Cowork.

  • Invocações de ferramentas e MCP. Cada chamada de ferramenta que Claude faz durante uma sessão, incluindo nome do servidor MCP, nome da ferramenta, parâmetros, sucesso ou falha e tempo de execução.

  • Acesso a arquivos. Caminhos de arquivo que Claude lê, modifica ou acessa de outra forma durante uma sessão, incluindo arquivos acessados através de MCPs e arquivos locais com escopo de pasta.

  • Habilidades e plugins. Quais habilidades e plugins Claude invoca dentro de uma sessão.

  • Decisões de aprovação humana. Se cada ação de ferramenta foi aprovada pelo usuário, rejeitada pelo usuário ou iniciada automaticamente com base em permissões existentes.

  • Solicitações de API e erros. Modelo por solicitação, contagem de tokens, custo estimado, duração e quaisquer erros retornados.

Um atributo prompt.id compartilhado vincula cada evento acionado por um único prompt do usuário, para que você possa reconstruir tudo o que Claude fez em resposta a uma entrada.

Para a lista completa de tipos de eventos e atributos, consulte a referência de monitoramento do Cowork em nossa Claude Docs.

Quando usar OpenTelemetry

OpenTelemetry oferece um fluxo em tempo real de eventos estruturados do Cowork que você pode rotear para suas ferramentas SIEM e de observabilidade existentes. É a escolha certa para monitoramento de segurança e investigação de incidentes, rastreamento de padrões de acesso a ferramentas e arquivos em toda a sua organização, análise de custo e desempenho, e construção de painéis e alertas em seu pipeline existente.

OpenTelemetry não é um substituto para auditoria de logs. A atividade do Cowork não é capturada atualmente em logs de auditoria, na API de Conformidade ou em exportações de dados, e eventos OpenTelemetry não preenchem essa lacuna para fins de conformidade. Se sua organização exigir trilhas de auditoria formais, não use Cowork para cargas de trabalho reguladas. Para mais informações, consulte Usar Cowork nos planos Team e Enterprise.

Destinos compatíveis

A saída OpenTelemetry do Cowork funciona com qualquer coletor OTel padrão. Os destinos comuns incluem:

  • Plataformas SIEM como Splunk e Cribl

  • Sistemas de agregação de logs como Elasticsearch e Loki

  • Armazenamentos colunares como ClickHouse

  • Plataformas de observabilidade como Honeycomb e Datadog

Você pode rotear eventos para vários destinos simultaneamente configurando seu coletor adequadamente.

Configurar monitoramento OpenTelemetry

Para configurar o Cowork para exportar eventos para seu coletor:

  1. Abra Claude Desktop e navegue até Configurações da organização > Cowork.

  2. Digite seu endpoint OTLP (URL do seu coletor OpenTelemetry).

  3. Selecione o protocolo OTLP que seu coletor usa: HTTP/JSON ou HTTP/protobuf.

  4. Adicione quaisquer cabeçalhos OTLP necessários para autenticação, como um token de portador.

  5. Salve suas configurações.

Os eventos começam a fluir para seu coletor imediatamente. Os cabeçalhos de autenticação são criptografados em repouso nos servidores da Anthropic.

Considerações de segurança e privacidade

Algumas coisas a serem observadas antes de ativar a exportação OpenTelemetry:

  • O conteúdo do prompt do usuário é incluído nos eventos por padrão. Se sua organização tem políticas contra o registro de conteúdo de prompt em seu SIEM, configure filtragem ou redação em seu coletor antes de rotear eventos para downstream.

  • Os parâmetros da ferramenta podem incluir valores sensíveis. Caminhos de arquivo, argumentos de comando e outras entradas de ferramenta são exportados no campo tool_parameters. Planeje suas políticas de retenção e acesso adequadamente.

  • Os endereços de email do usuário são incluídos nos atributos do evento. Se isso for uma preocupação, filtre ou redija no coletor.

  • Os eventos são exportados apenas quando um administrador configura um endpoint OTLP. Nenhum dado flui por padrão.

Unindo dados OpenTelemetry com a API de Conformidade

Cada evento OTel do Cowork inclui um identificador de conta de usuário compartilhado que você pode usar para correlacionar eventos com registros da API de Conformidade. Isso permite que você crie uma visualização unificada que combine telemetria em tempo real do OTel com registros de longo prazo de consultas da API de Conformidade.

Artigos relacionados
Comece com Cowork
Use Cowork com segurança
Usar Cowork em planos Team e Enterprise
Agendar tarefas recorrentes no Claude Cowork
Configurar um coletor OpenTelemetry personalizado para agentes do Office
Isto respondeu à sua pergunta?