Você está aqui:
Selecione Habilitar Controle de eventos do Lightning Logger
Captura erros JavaScript detalhados no lado do cliente, métricas de desempenho e eventos de registro personalizados de Componentes da Web Lightning (LWCs) e componentes do Aura.
Nome do controle
Configurações de monitoramento de evento (selecione "Habilitar eventos do Lightning Logger")
Visão geral de controle
Captura erros JavaScript detalhados no lado do cliente, métricas de desempenho e eventos de registro personalizados de Componentes da Web Lightning (LWCs) e componentes do Aura, proporcionando visibilidade do comportamento e falhas de aplicativos de front-end.
Descrição
Quando habilitado em Configuração>Configurações de monitoramento de evento, o Lightning Logger registra chamadas do navegador console.log(), exceções não tratadas, falhas de rede e eventos de ciclo de vida do LWC em Arquivos de log de evento; essenciais para diagnosticar problemas de interface do usuário que afetam controles de segurança ou fluxos de trabalho do usuário.
Configuração recomendada
Selecione 'Habilitar eventos do Lightning Logger'. Os desenvolvedores adicionam módulo de lightning__Logger a LWCs e definem níveis de log (ERROR, WARN, INFO, DEBUG) por meio de configuração de componente.
Impacto na segurança
Revela ataques no lado do cliente (XSS, manipulação do DOM), controles de segurança quebrados em UIs personalizadas e falhas de autenticação invisíveis apenas ao registro no lado do servidor.
Impacto nos negócios
Acelera a resolução de problemas do Lightning Experience, melhora a confiabilidade do aplicativo e reduz os pedidos de suporte por falhas na interface do usuário que bloqueiam fluxos de trabalho críticos.
Risco de segurança, se não configurado
O registro desabilitado para eventos de componente do Lightning na UI cria pontos cegos para ataques do lado do cliente e falhas de aplicativo.
Cenários de ameaça
Injeção de JavaScript mal-intencionada, avisos de MFA corrompidos, vulnerabilidades de escalação de privilégio de componente personalizado e XSS baseado em DOM operam sem detecção no lado do servidor; os usuários têm falhas silenciosas que mascaram bypass de controle de segurança.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
É essencial para aplicativos personalizados do Lightning, portais do Experience Cloud ou console do CPQ/Service Cloud; sobrecarga mínima, mas alto valor de diagnóstico.
Risco maior quando
Desenvolvimento pesado personalizado do LWC/Aura, usuários externos do Experience Cloud, Salesforce integrado em iframes/portais ou aplicativos de console complexos com fluxos de trabalho de segurança.
Baixo risco quando
Pure Classic Experience, sem componentes personalizados, apenas usuários internos com o Lightning desativado.
Considerações de negócios e integração
O impacto do armazenamento é mínimo (<1% do total de ELFs); integre-se ao registro de erros para alerta automatizado sobre falhas críticas.
Diretriz de revisão de saúde de segurança
Deve ter para organizações do Lightning Experience.
Quem é afetado
Desenvolvedores do LWC/Aura, administradores do Experience Cloud, operadores do Console do Service Cloud, analistas de segurança que investigam incidentes no lado do cliente.
