Вы находитесь здесь:
Выберите «Включить события Lightning Logger»
Собирает подробные ошибки клиентского JavaScript, показатели производительности и настраиваемые события регистрации из веб-компонентов Lightning (LWC) и компонентов Aura.
Управление именем
Параметры мониторинга событий (Выберите «Включить события Lightning Logger»)
Общие сведения о контроле
Собирает подробные ошибки клиентского JavaScript, показатели производительности и настраиваемые события регистрации из веб-компонентов Lightning (LWC) и компонентов Aura, предоставляя доступ к алгоритму и сбоям фронтального приложения.
Описание
При включении в настройках>Параметры мониторинга событий Lightning Logger записывает вызовы обозревателя console.log(), необработанные исключения, сбои сети и события жизненного цикла LWC в файлы журнала событий; необходимо для диагностики проблем пользовательского интерфейса, влияющих на управление безопасностью или бизнес-процессы пользователя.
Рекомендованная конфигурация
Выберите «Включить события Lightning Logger». Разработчики добавляют модуль lightning__Logger в LWC и устанавливают уровни журнала (ERROR, WARN, INFO, DEBUG) посредством конфигурации компонента.
Влияние на безопасность
Обнаружение атак со стороны клиента (XSS, манипуляция DOM), взлома элементов управления безопасностью в настраиваемых пользовательских интерфейсах и сбоев проверки подлинности, недоступных только для серверного журнала.
Влияние на бизнес
Ускоряет устранение неполадок Lightning Experience, повышает надежность приложения и уменьшает количество билетов поддержки от сбоев пользовательского интерфейса, блокирующих критически важные бизнес-правила.
Риск безопасности, если он не настроен
Отключенная регистрация событий компонента Lightning в пользовательском интерфейсе создает слепые зоны для атак со стороны клиента и сбоев приложения.
Сценарии угроз
Вредоносное внедрение JavaScript, поврежденные напоминания MFA, уязвимости расширения привилегий настраиваемого компонента и XSS на основе DOM работают без обнаружения сервера; у пользователей происходят скрытые сбои, маскирующие обходы управления безопасностью.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Необходима для настраиваемых приложений Lightning, порталов Experience Cloud или консоли CPQ/Service Cloud; минимальная стоимость накладных расходов, но высокая диагностическая ценность.
Повышенный риск при
Тяжелая настраиваемая разработка LWC/Aura, внешние пользователи Experience Cloud, встроенная Salesforce в iframes/порталы или сложные приложения консоли с бизнес-правилами безопасности.
Низкий риск при
Pure Classic Experience, без настраиваемых компонентов, внутренние пользователи только с отключенным Lightning.
Рекомендации по бизнесу и интеграции
Влияние хранилища минимальное (<1% от общего количества ПЗВ); интегрируйте с «Запись ошибок» для автоматического оповещения о критических сбоях.
Руководство по проверке состояния безопасности
«Должно быть для организаций Lightning Experience».
На кого влияет
Разработчики LWC/Aura, администраторы Experience Cloud, операторы консоли Service Cloud, аналитики безопасности, расследующие инциденты со стороны клиента.
