Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Um engenheiro de nuvem precisa gerenciar o estado de longo prazo das Redes Virtuais do Azure, sub-redes e NSGs em vários ambientes. Você precisa garantir que os recursos sejam criados caso estejam ausentes e atualizados quando houver desvio na configuração. Qual abordagem de Infraestrutura como Código é mais adequada para esse cenário?
IaC declarativa usando modelos de Azure Bicep.
IaC imperativo usando scripts Bash da CLI do Azure.
Uma combinação de ambas as abordagens escritas em um único arquivo.
Um engenheiro de nuvem gera um modelo de Bicep para uma conta de Armazenamento do Azure usando GitHub Copilot. A saída não possui tags, possui uma região codificada e o acesso público ao blob está habilitado. O prompt original era: "Criar uma conta de armazenamento Bicep". Quais elementos de prompt foram os mais responsáveis por essas lacunas?
Formato e contexto de saída.
Requisitos e restrições.
Exemplos com poucos exemplos e atribuição de funções.
Uma equipe do DevOps executa um script de provisionamento CLI do Azure em um agendamento como parte da configuração automatizada do ambiente. Na segunda execução, o script falha porque tenta criar recursos que já existem. O que o engenheiro deve pedir ao GitHub Copilot para adicionar?
Uma diretiva 'set -e' no início do script para encerrar imediatamente em caso de falha.
Uma verificação de existência antes de cada comando de criação de recurso para que o script ignore os recursos que já existem.
Um comando de exclusão do grupo de recursos no início do script para remover todos os recursos existentes antes de recriá-los.
Um engenheiro de nuvem habilita o servidor MCP Bicep no VS Code e regenera um modelo de Bicep para um Firewall do Azure. A nova saída usa uma versão de API diferente da geração anterior. Qual é a razão mais provável para essa mudança?
O servidor MCP alterou o prompt antes de enviá-lo para o modelo de idioma.
O servidor MCP consultou o registro ativo de tipos do Bicep e forneceu ao Copilot a versão estável atual da API do tipo de recurso Firewall do Azure.
A extensão do VS Code do engenheiro foi atualizada e redefiniu as preferências padrão de versão da API.
Uma revisão de segurança descobre que uma imagem de contêiner do aplicativo Node.js contém dependências de desenvolvimento, ferramentas de build e mapas de origem na imagem final, inflando seu tamanho e superfície de ataque. Qual abordagem do GitHub prompt do Copilot corrige isso mais diretamente?
Peça ao Copilot para adicionar uma instrução HEALTHCHECK ao Dockerfile de etapa única existente.
Peça ao Copilot para gerar um Dockerfile em várias etapas que copie apenas os artefatos de produção da etapa de compilação para uma imagem de execução limpa.
Peça ao Copilot para adicionar um arquivo .Dockerignore que exclua o diretório de testes do contexto de build.
Uma equipe de plataforma deseja substituir os segredos de entidades de serviço do Azure armazenados no GitHub Secrets por um método de autenticação mais seguro para seus fluxos de trabalho de implantação IaC do GitHub Actions. Qual abordagem eles devem pedir ao GitHub Copilot para implementar?
Armazene a senha do service principal como um GitHub Secret criptografado e altere-a a cada 90 dias.
Use a federação OIDC com a ação Azure/login para que o GitHub emita tokens de curta duração nos quais o Azure confia diretamente, eliminando a necessidade de armazenar um segredo.
Insira as credenciais da entidade de serviço diretamente no arquivo YAML do fluxo de trabalho e restrinja o acesso ao repositório apenas aos membros confiáveis da equipe.
Uma equipe atualiza um modelo de Bicep para adicionar Azure Bastion, redimensionar a sub-rede de firewall de /27 para /26 e adicionar uma marca CostCenter a todos os recursos. Um revisor solicita uma descrição de solicitação de pull que explica o que mudou e por quê. Qual é a maneira mais eficiente de usar GitHub Copilot para isso?
Cole o modelo atualizado em Copilot e peça que ele gere uma visão geral da arquitetura de linguagem simples.
Cole os modelos antigos e novos em Copilot e solicite que ele gere um resumo de alterações agrupado por categoria, com o motivo provável e o impacto da implantação para cada alteração.
Peça ao Copilot para adicionar decoradores @description() aos parâmetros no modelo atualizado.
Um analista de segurança precisa identificar os endereços IP de origem que geram o tráfego mais negado por meio de Firewall do Azure nas últimas 24 horas e exibir os resultados como um gráfico de barras em Log Analytics. O analista não está familiarizado com o KQL. O que eles devem pedir ao GitHub Copilot para produzir?
Exporte os logs de diagnóstico Firewall do Azure para um arquivo JSON e cole-os em Copilot Chat para análise direta.
Uma consulta KQL para a tabela AzureDiagnostics que filtra conexões de Firewall negadas nas últimas 24 horas, agrupa por IP de origem, classifica por contagem decrescente e renderiza um gráfico de barras.
Um comando CLI do Azure que lista todas as regras de negação atualmente configuradas no Firewall do Azure.
É necessário responder a todas as perguntas antes de verificar o trabalho.
Esta página foi útil?
Precisa de ajuda com este tópico?
Quer experimentar o Pergunte e aprenda para esclarecer ou guiar você neste tópico?