已不再支援此瀏覽器。
請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。
雲端工程師需要管理 Azure 虛擬網路、子網路及多個環境中的 NSG 長期狀態。 您需要確保資源在遺失時建立,並在組態漂移時更新。 哪種基礎設施即程式碼(Infrastructure as Code)方法最適合這種情況?
使用Azure Bicep模板的宣告式 IaC。
使用 Azure CLI Bash 指令碼的命令式 IaC。
兩種方法的結合,寫在一個檔案中。
一位雲端工程師會使用 GitHub Copilot 為 Azure 儲存體 帳號產生 Bicep 範本。 輸出沒有標籤、區域採用硬式編碼,且已啟用公用 Blob 存取。 原始提示是:「建立一個 Bicep 儲存帳號。」 哪些提示元素最主要造成這些空白?
輸出格式與背景。
需求與限制。
少量樣本範例和角色指派。
DevOps 團隊會在自動環境設定中,依排程執行 Azure CLI 的配置腳本。 第二次執行時,腳本失敗,因為它試圖創造已存在的資源。 工程師應該請 GitHub Copilot 新增什麼?
腳本頂端有一個「set -e」指令,一旦失敗立即退出。
在每個資源建立指令前先做存在檢查,讓腳本跳過已經存在的資源。
腳本開頭的資源群組刪除指令,在重新建立前移除所有現有資源。
雲端工程師會在 VS Code 中啟用 Bicep MCP 伺服器,並為 Azure 防火牆 重新建立 Bicep 範本。 新輸出使用的 API 版本與上一代不同。 這種改變最可能的原因是什麼?
MCP 伺服器在將提示符送回語言模型前,先更改了提示。
MCP 伺服器查詢即時的 Bicep 類型登錄,並向 Copilot 提供 Azure 防火牆 資源型別目前的穩定 API 版本。
工程師的 VS Code 擴充功能更新後,重置了預設的 API 版本偏好設定。
安全審查發現,Node.js 應用程式的容器映像檔在最終映像中包含開發相依、建置工具和原始碼映射,導致其規模與攻擊面膨脹。 哪一種 GitHub Copilot 提示 方法最直接地解決了這個問題?
要求 Copilot 在現有的單階段 Dockerfile 中加入 HEALTHCHECK 指令。
要求 Copilot 產生多階段 Dockerfile,只將生產成品從組建階段複製到乾淨的執行階段映像。
詢問 Copilot 幫忙新增一個 .Dockerignore 檔案,該檔案排除了 build context 中的測試目錄。
一個平台團隊希望以更安全的認證方法取代儲存在GitHub Secrets 中的Azure服務主體秘密,以支援其GitHub Actions IaC 部署工作流程。 他們應該請 GitHub Copilot 實施哪種方法?
將服務主體密碼儲存為加密的 GitHub Secret,並每 90 天更換一次。
使用 OIDC 同盟搭配 Azure/login 動作,讓 GitHub 核發 Azure 可直接信任的短期權杖,無須儲存祕密值。
將服務主體憑證硬編碼在工作流程 YAML 中,並限制儲存庫存取權限,僅限受信任的團隊成員。
一個團隊更新 Bicep 範本,新增 Azure Bastion,將防火牆子網大小從 /27 調整到 /26,並為所有資源新增 CostCenter 標籤。 審查者會要求提供提取要求說明,解釋變更了哪些內容以及原因。 使用 GitHub Copilot 最有效率的方法是什麼?
將更新後的範本貼到 Copilot,並要求它產生純語言架構概述。
將舊模板和新模板都貼到 Copilot,並要求它依類別分組產生變更摘要,並列出每個變更的可能原因和部署影響。
要求 Copilot 在更新後的範本中為參數新增 @description() 裝飾器。
安全分析師需要找出過去 24 小時內透過 Azure 防火牆 產生最多被拒絕流量的來源 IP 位址,並在 Log Analytics 中以條狀圖形式查看結果。 分析師對KQL並不熟悉。 他們應該要求 GitHub Copilot 產出什麼?
將 Azure 防火牆 診斷日誌匯出成 JSON 檔案,並貼到 Copilot Chat 進行直接分析。
一個 KQL 查詢 AzureDiagnostics 表格,會篩選過去 24 小時內被拒絕的防火牆連線、依來源 IP 分組、依計數遞減排序,並呈現條狀圖。
一個 Azure CLI 指令,列出目前在 Azure 防火牆 上設定的所有 deny 規則。
您必須先回答所有問題,才能檢查進度。
此頁面對您有幫助嗎?
需要本主題的協助嗎?
想要嘗試使用 Ask Learn 來釐清或引導您完成本主題嗎?