É perfeitamente aceitável usar o URLScan em vez de Filtragem de Solicitações se você gostar mais dele. É até aceitável usar os dois ao mesmo tempo, tanto quanto eu sei. Eu acho que para os casos de uso que você fala, o URLScan pode ser mais fácil de configurar.
Para responder às suas perguntas específicas:
- Solicitação de filtragem não possui registro separado. Usar a extensão do registro avançado (com seus recursos de filtragem) pode levá-lo até lá.
- Acho que o nível mais baixo de granularidade que você pode obter é o subcódigo de erro. Tudo rejeitado pela Filtragem de Solicitação é um 404.x, em que X é o motivo pelo qual a Filtragem de Solicitação negou a solicitação. Esta página contém um gráfico dos motivos. Como tudo a partir da Filtragem de Solicitações é apenas um código de resposta 404.x, você pode usar os erros personalizados do IIS para substituir RejectResponseUrl.
- Já respondi acima.