詳細情報:
[Enable Lightning Logger Events (Lightning ロガーイベントの有効化)] を選択します。
LWC(Lightning Webコンポーネント)およびAuraコンポーネントから、クライアント側の詳細なJavaScriptエラー、パフォーマンス評価指標、カスタム・ログ・イベントを取得します。
コントロール名
イベント モニタリング設定([Enable Lightning Logger Events]を選択)
制御の概要
LWC(Lightning Webコンポーネント)およびAuraコンポーネントからクライアント側の詳細なJavaScriptエラー、パフォーマンス評価指標、カスタム ログ イベントを取得し、フロントエンド アプリケーションの動作と障害を可視化します。
説明
[Setup]> [Event Monitoring Settings] で有効にすると、Lightning Logger はブラウザーの console.log() コール、未対応の例外、ネットワーク障害、および LWC ライフサイクルイベントをイベントログファイルに記録します。これは、セキュリティ制御またはユーザーワークフローに影響する UI の問題を診断するために不可欠です。
推奨設定
[Enable Lightning Logger Events]を選択します。開発者は、lightning__Logger モジュールを LWC に追加し、コンポーネント設定を使用してログレベル (ERROR、WARN、INFO、DEBUG) を設定します。
セキュリティへの影響
クライアント側の攻撃 (XSS、DOM 操作)、カスタム UI のセキュリティ制御の破綻、サーバー側のログだけでは認識できない認証の失敗を明らかにします。
ビジネスへの影響
Lightning Experienceの問題のトラブルシューティングを迅速化し、アプリケーションの信頼性を向上させ、重要なワークフローをブロックするUI障害からのサポート チケットを削減します。
設定されていない場合のセキュリティリスク
UIでLightningコンポーネント イベントのログを無効にすると、クライアント側の攻撃やアプリケーションの障害の死角が発生します。
脅威のシナリオ
悪意のある JavaScript インジェクション、破損した MFA プロンプト、カスタムコンポーネントの権限昇格の脆弱性、DOM ベースの XSS は、サーバー側で検出されずに動作します。ユーザーは、セキュリティ制御バイパスをマスクするときにサイレントエラーが発生します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
カスタムLightningアプリケーション、Experience Cloudポータル、CPQ/Service Cloudコンソールに不可欠。オーバーヘッドは最小限ですが、診断価値は高くなります。
より高いリスク
ヘビーカスタム LWC/Aura 開発、外部 Experience Cloud ユーザー、iframe/ポータルへの Salesforce の組み込み、セキュリティワークフローを含む複雑なコンソールアプリケーション。
低リスク
純粋なClassic環境、カスタム コンポーネントなし、Lightningが無効の内部ユーザーのみ。
ビジネスと統合に関する考慮事項
ストレージへの影響は最小限 (ELF 全体の 1% 未満)。重要な障害に関する自動アラートをエラーログと統合します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Lightning Experience 組織で必要です。
影響を受けるユーザー
LWC/Aura 開発者、Experience Cloud 管理者、Service Cloud コンソールオペレーター、クライアント側のインシデントを調査するセキュリティアナリスト。
