Windows Security Log updated CRITs nicht und soll nur ab gewisser Anzahl anzeigen

Schau dir die Beispiele hier mal an :

https://checkmk.atlassian.net/wiki/spaces/KB/pages/9473844/Monitoring+Windows+security+log+with+the+CMK+Event+Console+rule+logwatch

Kann man sicher einfacher bauen, aber um es zu verstehen hilft es denke ich.
Die Priority wird vom Agenten mitggeben, d.h. du kannst das einfach so angeben:

Match syslog application (tag): SECURITY
Match syslog priority: From crit to crit