Não há nenhuma funcionalidade no produto para fazer o que você está procurando. Não faz sentido, mas é assim desde que a Microsoft teve um servidor FTP no Windows.
Histórico: Desenvolvi um utilitário que bloqueia tentativas de logon de RDP de força bruta em endereços IP. Fui solicitado a adicionar a funcionalidade do FTP a esse script várias vezes e, como tal, pesquisei isso. Não há como agredir endereços IP do log de eventos.