Usted está aquí:
Seleccionar Activar control de eventos Lightning Logger
Captura errores de JavaScript detallados del lado del cliente, mediciones de desempeño y eventos de registro personalizados desde componentes web Lightning (LWC) y componentes Aura.
Nombre de control
Configuración de monitoreo de eventos (Seleccione 'Activar eventos Lightning Logger')
Descripción general de control
Captura errores de JavaScript detallados del lado del cliente, mediciones de desempeño y eventos de registro personalizados desde componentes web Lightning (LWC) y componentes Aura, proporcionando visibilidad sobre el comportamiento y los fallos de la aplicación frontend.
Descripción
Cuando se activa en Configuración>Configuración de monitoreo de eventos, Lightning Logger registra llamadas console.log() del navegador, excepciones no gestionadas, fallos de red y eventos del ciclo de vida de LWC en Archivos de registro de eventos; esencial para diagnosticar problemas de la interfaz de usuario que afectan a los controles de seguridad o flujos de trabajo de usuarios.
Configuración recomendada
Seleccione 'Activar eventos Lightning Logger'. Los desarrolladores agregan módulos de lightning__Logger a LWC y establecen niveles de registro (ERROR, WARN, INFO, DEBUG) a través de la configuración de componentes.
Impacto de seguridad
Revela ataques del lado del cliente (XSS, manipulación de DOM), controles de seguridad dañados en interfaces de usuario personalizadas y fallos de autenticación invisibles solo para el registro del lado del servidor.
Repercusión de negocio
Acelera la solución de problemas de Lightning Experience, mejora la fiabilidad de la aplicación y reduce los tickets de asistencia de fallos de la interfaz de usuario que bloquean flujos de trabajo críticos.
Riesgo de seguridad si no está configurado
El registro desactivado para eventos de componente Lightning en la interfaz de usuario crea puntos ciegos para ataques del lado del cliente y fallos de aplicación.
Escenarios de amenazas
La inyección de JavaScript malintencionada, las solicitudes de MFA rotas, las vulnerabilidades de distribución de privilegios de componentes personalizados y el XSS basado en DOM funcionan sin detección del lado del servidor; los usuarios experimentan fallos silenciosos enmascarando omisiones de control de seguridad.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Esencial para aplicaciones Lightning personalizadas, portales de Experience Cloud o la consola de CPQ/Service Cloud; sobrecarga mínima pero alto valor de diagnóstico.
Mayor riesgo cuando
Desarrollo LWC/Aura personalizado intenso, usuarios externos de Experience Cloud, Salesforce integrado en iframes/portales o aplicaciones de consola complejas con flujos de trabajo de seguridad.
Bajo riesgo cuando
Pure Classic Experience, sin componentes personalizados, usuarios internos solo con Lightning desactivado.
Consideraciones de negocio e integración
Impacto mínimo de almacenamiento (<1% del total de ELF); integre con Registro de errores para alertas automatizadas sobre fallos críticos.
Directrices de revisión del estado de seguridad
Debe tener para organizaciones Lightning Experience.
Quién se ve afectado
Desarrolladores LWC/Aura, administradores de Experience Cloud, operadores de Consola de Service Cloud, analistas de seguridad que investigan incidentes del lado del cliente.
