위치:
'Lightning Logger 이벤트 활성화'를 선택합니다.
Lightning 웹 구성 요소(LWC) 및 Aura 구성 요소에서 클라이언트측 JavaScript 오류, 성능 메트릭 및 사용자 정의 로깅 이벤트를 자세히 캡처합니다.
제어 이름
이벤트 모니터링 설정(Lightning Logger 이벤트 활성화 선택)
제어 개요
Lightning 웹 구성 요소(LWC) 및 Aura 구성 요소에서 클라이언트측 JavaScript 오류, 성능 메트릭 및 사용자 정의 로깅 이벤트를 자세히 캡처하여 프런트엔드 애플리케이션 동작 및 장애에 대한 가시성을 제공합니다.
상세 설명
설정>이벤트 모니터링 설정에서 활성화하면 Lightning Logger가 브라우저 console.log() 호출, 처리되지 않은 예외, 네트워크 실패, LWC 수명 주기 이벤트를 이벤트 로그 파일에 기록합니다. 이는 보안 제어 또는 사용자 워크플로에 영향을 미치는 UI 문제를 진단하는 데 필수적입니다.
권장 구성
'Lightning Logger 이벤트 활성화'를 선택합니다. 개발자는 구성 요소 구성을 통해 lightning__Logger 모듈을 LWC에 추가하고 로그 수준(ERROR, WARN, INFO, DEBUG)을 설정합니다.
보안 영향
클라이언트측 공격(XSS, DOM 조작), 사용자 정의 UI의 손상된 보안 제어, 서버측 로깅에만 표시되지 않는 인증 실패를 표시합니다.
비즈니스 영향
Lightning Experience 문제 해결을 가속화하고 애플리케이션의 신뢰성을 향상하며 중요 워크플로를 차단하는 UI 장애로 인한 지원 티켓을 줄입니다.
구성되지 않은 경우 보안 위험
UI에서 Lightning 구성 요소 이벤트 로깅을 비활성화하면 클라이언트측 공격 및 응용 프로그램 실패에 대한 블라인드 스팟이 생성됩니다.
위협 시나리오
악성 JavaScript injection, 손상된 MFA 프롬프트, 사용자 정의 구성 요소 권한 에스컬레이션 취약점, DOM 기반 XSS는 서버측 감지 없이 작동하며, 사용자는 보안 제어 우회를 마스킹하는 자동 실패를 경험합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
사용자 지정 Lightning 앱, Experience Cloud 포털 또는 CPQ/Service Cloud 콘솔에 적합합니다. 오버헤드가 최소하지만 진단 가치가 높습니다.
위험이 높은 경우
대규모 사용자 정의 LWC/Aura 개발, 외부 Experience Cloud 사용자, iframe/portals에 포함된 Salesforce 또는 보안 워크플로가 있는 복잡한 콘솔 앱
낮은 위험 시기
Pure Classic Experience, 사용자 정의 구성 요소 없음, Lightning 비활성화된 내부 사용자만 사용할 수 있습니다.
비즈니스 및 통합 고려 사항
저장소에 미치는 영향을 최소화(총 ELF의 1% 미만), 중요 실패에 대한 자동 경고를 위해 오류 로깅과 통합합니다.
보안 상태 검토 지침
Lightning Experience 조직에 있어야 합니다.
영향을 받는 사람
LWC/Aura 개발자, Experience Cloud 관리자, Service Cloud 콘솔 운영자, 클라이언트측 사고를 조사하는 보안 분석가
