Sie befinden sich hier:
Auswählen von Lightning Logger-Ereignissteuerung aktivieren
Erfasst detaillierte clientseitige JavaScript-Fehler, Leistungskennzahlen und benutzerdefinierte Protokollierungsereignisse aus Lightning Web Components (LWCs) und Aura-Komponenten.
Steuerelementname
Ereignisüberwachungseinstellungen (wählen Sie "Lightning Logger-Ereignisse aktivieren")
Steuerelementübersicht
Erfasst detaillierte clientseitige JavaScript-Fehler, Leistungskennzahlen und benutzerdefinierte Protokollierungsereignisse aus Lightning Web Components (LWCs) und Aura-Komponenten und bietet so Einblick in das Verhalten und die Fehler der Frontend-Anwendung.
Beschreibung
Wenn diese Option unter "Setup>Ereignisüberwachungseinstellungen" aktiviert ist, zeichnet Lightning Logger Aufrufe von Browser-Konsolen.log(), nicht verarbeitete Ausnahmen, Netzwerkausfälle und LWC-Lebenszyklusereignisse in Ereignisprotokolldateien auf. Dies ist für die Diagnose von Benutzeroberflächenproblemen, die sich auf Sicherheitssteuerungen oder Benutzer-Workflows auswirken, unerlässlich.
Empfohlene Konfiguration
Wählen Sie "Lightning Logger-Ereignisse aktivieren" aus. Entwickler fügen LWCs das Modul lightning__Logger hinzu und legen Protokollierungsebenen (ERROR, WARN, INFO, DEBUG) über die Komponentenkonfiguration fest.
Sicherheitsauswirkung
Zeigt clientseitige Angriffe (XSS, DOM-Manipulation), beschädigte Sicherheitssteuerungen auf benutzerdefinierten Benutzeroberflächen und Authentifizierungsfehler an, die nur für die serverseitige Protokollierung unsichtbar sind.
Geschäftsauswirkungen
Beschleunigt die Fehlerbehebung bei Lightning Experience-Problemen, verbessert die Anwendungszuverlässigkeit und reduziert Support-Tickets bei Benutzeroberflächenfehlern, die wichtige Workflows blockieren.
Sicherheitsrisiko, wenn nicht konfiguriert
Die deaktivierte Protokollierung für Lightning-Komponentenereignisse auf der Benutzeroberfläche führt zu blinden Flecken für clientseitige Angriffe und Anwendungsfehler.
Bedrohungsszenarien
Schädliche JavaScript-Einschleusung, fehlerhafte MFA-Aufforderungen, Eskalationsschwachstellen für benutzerdefinierte Komponentenberechtigungen und DOM-basiertes XSS funktionieren ohne serverseitige Erkennung. Benutzer weisen stille Fehler auf, die Sicherheitssteuerungsumgehungen maskieren.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Unverzichtbar für benutzerdefinierte Lightning Anwendungen, Experience Cloud-Portale oder CPQ/Service Cloud Console. Minimaler Mehraufwand, aber hoher Diagnosewert.
Höheres Risiko, wenn
Schwere benutzerdefinierte LWC/Aura-Entwicklung, externe Experience Cloud-Benutzer, eingebettetes Salesforce in iframes/Portale oder komplexe Konsolenanwendungen mit Sicherheits-Workflows.
Geringes Risiko, wenn
Pure Classic Experience, keine benutzerdefinierten Komponenten, interne Benutzer nur mit deaktiviertem Lightning.
Überlegungen zu Unternehmen und Integration
Minimale Speicherauswirkung (< 1 % der gesamten ELFs); Integration in die Fehlerprotokollierung für automatische Warnungen bei wichtigen Fehlern.
Anleitung zur Sicherheitsintegritätsprüfung
Muss für Lightning Experience Organisationen vorhanden sein.
Wer ist betroffen?
LWC/Aura-Entwickler, Experience Cloud-Administratoren, Service Cloud-Konsolenbetreiber, Sicherheitsanalysten, die clientseitige Vorfälle untersuchen.
