Embora o Windows permita a filtragem, não é possível desviar determinados eventos com base no ID para um log diferente. É até certo ponto possível desviar certas fontes de eventos para seu próprio log de eventos (por exemplo, você pode criar um log específico para um produto de software e redirecionar seus eventos para esse log), mas o log de segurança é praticamente imutável.
Se isso for realmente incômodo para você, provavelmente será necessário investir em algum tipo de solução de monitoramento de logs, o que permitiria armazenar eventos em um banco de dados, um servidor syslog remoto ou até mesmo um arquivo de texto. É claro que esses produtos geralmente oferecem recursos adicionais, como alertas, normalização, correlação, arquivamento e muito mais.
Um desses produtos com foco no Windows é EventSentry , mas há muitos mais, incluindo o & ; os de código aberto. Por exemplo, com o EventSentry, você pode revisar os eventos enquanto filtra de maneira fácil / automática o ruído desses eventos ou até armazena o 4624 em um banco de dados separado.