Usted está aquí:
Seleccione Activar eventos Lightning Logger
Captura errores de JavaScript detallados del lado del cliente, mediciones de rendimiento y eventos de registro personalizados desde componentes Lightning Web Components (LWC) y componentes Aura.
Nombre de control
Configuración de supervisión de eventos (Seleccione Activar eventos Lightning Logger)
Descripción general de control
Captura errores de JavaScript detallados del lado del cliente, mediciones de rendimiento y eventos de registro personalizados desde componentes Lightning Web Components (LWC) y componentes Aura, proporcionando visibilidad sobre el comportamiento y los fallos de la aplicación frontend.
Descripción
Cuando se activa en Configuración>Configuración de supervisión de eventos, Lightning Logger registra llamadas console.log() del navegador, excepciones no gestionadas, fallos de red y eventos del ciclo de vida de LWC en Archivos de registro de eventos; esencial para diagnosticar problemas de la interfaz de usuario que afectan a los controles de seguridad o flujos de trabajo de usuarios.
Configuración recomendada
Seleccione Activar eventos Lightning Logger. Los desarrolladores agregan módulos de lightning__Logger a LWC y establecen niveles de registro (ERROR, WARN, INFO, DEBUG) a través de la configuración de componentes.
Repercusión en la seguridad
Revela ataques del lado del cliente (XSS, manipulación de DOM), controles de seguridad dañados en interfaces de usuario personalizadas y fallos de autenticación invisibles solo para el registro del lado del servidor.
Repercusión comercial
Acelera la solución de problemas de Lightning Experience, mejora la fiabilidad de la aplicación y reduce los tickets de asistencia de fallos de la interfaz de usuario que bloquean flujos de trabajo críticos.
Riesgo de seguridad si no está configurado
El registro desactivado para eventos de componente Lightning en la interfaz de usuario crea puntos ciegos para ataques del lado del cliente y fallos de aplicación.
Escenarios de amenazas
Inyección JavaScript maliciosa, solicitudes MFA rotas, vulnerabilidades de distribución de privilegios de componentes personalizados y XSS basado en DOM funcionan sin detección del lado del servidor; los usuarios experimentan fallos silenciosos enmascarando omisiones de control de seguridad.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Esencial para aplicaciones Lightning personalizadas, portales de Experience Cloud o consola de CPQ/Service Cloud; gastos generales mínimos pero alto valor de diagnóstico.
Riesgo más alto cuando
Desarrollo LWC/Aura personalizado intenso, usuarios externos de Experience Cloud, Salesforce integrado en iframes/portales o aplicaciones de consola complejas con flujos de trabajo de seguridad.
Bajo riesgo cuando
Pure Classic Experience, sin componentes personalizados, usuarios internos solo con Lightning desactivado.
Consideraciones comerciales y de integración
Impacto mínimo de almacenamiento (<1% del total de ELF); integre con Registro de errores para alertas automatizadas sobre fallos críticos.
Directrices de revisión del estado de seguridad
Debe tener para organizaciones Lightning Experience.
Quién se ve afectado
Desarrolladores LWC/Aura, administradores de Experience Cloud, operadores de la consola de Service Cloud, analistas de seguridad que investigan incidentes del lado del cliente.
