Asignar las comunicaciones entre las distintas funciones. Por ejemplo, los servidores de aplicaciones han de comunicarse con los controladores de dominio y con las estaciones de trabajo de los usuarios. Esta asignación permite identificar los protocolos, puertos y pautas de tráfico que se utilizan para dichas comunicaciones.
Identificar las amenazas potenciales que afectan a los equipos con diversas funciones.
Analizar la probabilidad de que determinadas amenazas afecten a una función concreta.