Vous êtes ici :
Sélectionnez 'Activer les événements Lightning Logger'
Capture les erreurs JavaScript côté client détaillées, les métriques de performance et les événements de consignation personnalisés des composants Web Lightning (LWC) et des composants Aura.
Nom du contrôle
Paramètres de surveillance des événements (Sélectionnez 'Activer les événements Lightning Logger')
Vue d'ensemble du contrôle
Capture les erreurs JavaScript côté client détaillées, les métriques de performance et les événements de consignation personnalisés des composants Web Lightning (LWC) et des composants Aura, ce qui permet de visualiser le comportement et les échecs des applications frontales.
Description
Lorsqu'il est activé dans Configuration>Paramètres de surveillance des événements, Lightning Logger enregistre les appels console.log() du navigateur, les exceptions non gérées, les pannes réseau et les événements du cycle de vie des composants Web Lightning dans Fichiers journaux d'événements.
Configuration recommandée
Sélectionnez 'Activer les événements Lightning Logger'. Les développeurs ajoutent un module de lightning__Logger aux composants Web Lightning et définissent des niveaux de consignation (ERROR, WARN, INFO, DEBUG) via la configuration de composants.
Impact sur la sécurité
Révèle des attaques côté client (XSS, manipulation DOM), des contrôles de sécurité rompus dans les interfaces utilisateur personnalisées et des échecs d'authentification invisibles pour la seule consignation côté serveur.
Impact commercial
Accélére le dépannage des problèmes Lightning Experience, améliore la fiabilité des applications et réduit les tickets de support liés aux échecs d'interface utilisateur bloquant les workflows critiques.
Risque de sécurité s'il n'est pas configuré
La consignation désactivée des événements de composant Lightning dans l'interface utilisateur crée des angles morts pour les attaques côté client et les échecs d'application.
Scénarios de menace
L'injection JavaScript malveillante, les invites MFA rompues, les vulnérabilités d'escalade de privilèges de composant personnalisé et le XSS basé sur le DOM fonctionnent sans détection côté serveur. Les utilisateurs rencontrent des échecs silencieux en masquant les contournements de contrôle de sécurité.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Indispensable pour les applications Lightning personnalisées, les portails Experience Cloud ou la console CPQ/Service Cloud; frais généraux minimes mais valeur diagnostique élevée.
Risque plus élevé quand
Développement LWC/Aura personnalisé lourd, utilisateurs Experience Cloud externes, Salesforce incorporé dans des iframes/portails ou applications de console complexes avec des workflows de sécurité.
Risque faible quand
Pure Classic Experience, pas de composants personnalisés, utilisateurs internes uniquement avec Lightning désactivé.
Considérations relatives à l'entreprise et à l'intégration
Impact minimal sur le stockage (<1 % du total des ELF) ; intégration à la consignation des erreurs pour les alertes automatisées en cas de défaillance critique.
Guide d'examen sanitaire de sécurité
Must Have pour les organisations Lightning Experience.
Qui est impacté
Développeurs LWC/Aura, administrateurs Experience Cloud, opérateurs de console Service Cloud, analystes de sécurité chargés d'enquêter sur les incidents côté client.
