Ti trovi qui:
Selezionare 'Abilita eventi Lightning Logger'
Acquisisce dettagliati errori JavaScript lato client, metriche delle prestazioni ed eventi di registrazione personalizzati dai componenti Web Lightning (LWC) e dai componenti Aura.
Nome controllo
Impostazioni di Monitoraggio evento (selezionare 'Abilita eventi Lightning Logger')
Panoramica sul controllo
Acquisisce dettagliati errori JavaScript lato client, metriche delle prestazioni ed eventi di registrazione personalizzati dai componenti Web Lightning (LWC) e dai componenti Aura, offrendo visibilità sul comportamento e gli errori delle applicazioni frontend.
Descrizione
Quando è abilitato in Imposta>Impostazioni di Monitoraggio evento, Lightning Logger registra le chiamate console.log() del browser, le eccezioni non gestite, gli errori di rete e gli eventi del ciclo di vita LWC nei file del registro eventi; essenziale per diagnosticare i problemi dell'interfaccia utente che influiscono sui controlli di sicurezza o sui flussi di lavoro degli utenti.
Configurazione consigliata
Selezionare 'Abilita eventi Lightning Logger'. Gli sviluppatori aggiungono il modulo lightning__Logger ai componenti LWC e impostano i livelli di registro (ERROR, WARN, INFO, DEBUG) tramite la configurazione del componente.
Impatto sulla sicurezza
Rivela attacchi lato client (XSS, manipolazione DOM), controlli di sicurezza interrotti nelle interfacce utente personalizzate e errori di autenticazione invisibili solo alla registrazione lato server.
Impatto sul business
Accelera la risoluzione dei problemi di Lightning Experience, migliora l'affidabilità delle applicazioni e riduce i ticket di assistenza dovuti a errori dell'interfaccia utente che bloccano i flussi di lavoro critici.
Rischio per la sicurezza se non configurato
La registrazione disabilitata per gli eventi dei componenti Lightning nell'interfaccia utente crea punti ciechi per gli attacchi lato client e gli errori delle applicazioni.
Scenari di minaccia
L'iniezione JavaScript dannosa, i prompt MFA interrotti, le vulnerabilità dell'inoltro al livello superiore dei privilegi dei componenti personalizzati e l'XSS basato su DOM funzionano senza rilevamento lato server; gli utenti riscontrano errori silenziosi che mascherano le elusioni del controllo di sicurezza.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Essenziale per le app Lightning personalizzate, i portali Experience Cloud o la console CPQ/Service Cloud; sovraccarico minimo ma alto valore diagnostico.
Rischio maggiore quando
Sviluppo LWC/Aura personalizzato, utenti Experience Cloud esterni, Salesforce incorporato in iframe/portali o app console complesse con flussi di lavoro di sicurezza.
Basso rischio quando
Pure Classic Experience, nessun componente personalizzato, solo utenti interni con Lightning disabilitato.
Considerazioni su Business e integrazione
Impatto minimo sullo spazio di archiviazione (<1% dei valori ELF totali); integrazione con la registrazione degli errori per l'avviso automatico in caso di errori critici.
Guida all'esame dello stato della sicurezza
Deve avere per le organizzazioni Lightning Experience.
Chi è interessato
Sviluppatori LWC/Aura, amministratori Experience Cloud, operatori Service Cloud Console, analisti della sicurezza che indagano sugli incidenti lato client.
