Olet tässä:
Valitse 'Lightning Logger -tapahtumien ottaminen käyttöön'
Sieppaa yksityiskohtaiset asiakassivun JavaScript-virheet, suorituskykytilastoja ja mukautettuja lokitustapahtumia Lightning (LWC) ja Aura-komponenteista.
Ohjaimen nimi
Event Monitoring -asetukset (valitse 'Ota Lightning Logger -tapahtumat käyttöön')
Ohjauksen yleiskatsaus
Tallentaa yksityiskohtaisia asiakassivun JavaScript-virheitä, suorituskykytilastoja ja mukautettuja lokitustapahtumia Lightning (LWC) ja Aura-komponenteista tarjotakseen näkyvyyttä sovelluksen toimintatapaan ja virheisiin.
Kuvaus
Kun Lightning Logger on otettu käyttöön kohdasta Määritykset> Tapahtumien valvonta-asetukset, se tallentaa selaimen console.log()-kutsut, käsittelemättömät poikkeukset, verkkovirheet ja LWC-elinkaaren tapahtumat tapahtumalokitiedostoihin, mikä on välttämätöntä käyttöliittymän ongelmien diagnosoimiseksi, jotka vaikuttavat suojausasetuksiin tai käyttäjien työnkulkuihin.
Suositeltu kokoonpano
Valitse 'Ota Lightning Logger -tapahtumat käyttöön'. Kehittäjät lisäävät LWC-organisaatioihin lightning__Logger-moduulin ja määrittävät lokitasot (ERROR, WARN, INFO, DEBUG) komponenttikokoonpanon kautta.
Tietoturvan vaikutus
Näyttää asiakaspuolen hyökkäykset (XSS, DOM- manipulointi), rikkinäiset suojausasetukset mukautetuissa käyttöliittymissä ja todennusvirheet, joita ei näytetä yksin palvelinpuolen lokissa.
Liiketoiminnan vaikutus
Nopeuttaa Lightning Experience -ongelmien vianmääritystä, parantaa sovellusten luotettavuutta ja vähentää käyttöliittymän virheitä, jotka estävät kriittisiä työnkulkuja.
Tietoturvariski, jos ei määritetty
Lightning tapahtumien kirjaaminen pois käytöstä käyttöliittymästä luo sokeita pisteitä asiakaspuolen hyökkäyksille ja sovellusten virheille.
Uhkien skenaariot
Haitallinen JavaScript-injektio, rikkinäiset MFA-kehotteet, mukautettujen komponenttien käyttöoikeuksien eskaloinnin haavoittuvuudet ja DOM-pohjainen XSS toimivat ilman palvelinpuolen havaintoja. Käyttäjät kokevat hiljaisia virheitä suojauksen hallinnan ohitusten peittämisessä.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
On välttämätöntä mukautetuille Lightning, Experience Cloud -portaaleille tai CPQ/Service Cloud -konsolille; vähäiset kustannukset, mutta korkea diagnostinen arvo.
Korkeampi riski, kun
Heavy-mukautetut LWC/Aura-kehitykset, ulkoiset Experience Cloud -käyttäjät, upotettu Salesforce iframe-kehyksissä/portaaleissa tai monimutkaiset konsolisovellukset, joilla on suojauskulkuja.
Matalan riskin milloin
Puhdas Classic Experience, ei mukautettuja komponentteja, vain sisäiset käyttäjät, joilla on Lightning poistettu käytöstä.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Tallennustilan vaikutus on minimaalinen (alle 1 % ELF-järjestelmistä yhteensä); integroi virhelokiin automaattista hälytystä kriittisten virheiden varalta.
Tietoturvan terveystarkastuksen ohjeet
Täytyy olla Lightning Experience -organisaatioissa.
Kuka vaikuttaa
LWC/Aura-kehittäjät, Experience Cloud -pääkäyttäjät, Service Cloud -konsolin operaattorit ja tietoturvan analyytikot, jotka tutkivat asiakaspuolen vahinkotapahtumia.
