É mais fácil usar um formato de hora diferente (o que você pode, já que definir HISTTIMEFORMAT para qualquer valor é suficiente para o bash controlar o tempo). Então, use o timestamp Unix e a diferença entre agora e então:
HISTTIMEFORMAT='%s ' history | awk -v now=$(date +%s) '(now - ) < 15*60'
date +%s é o timestamp atual do Unix, e a segunda coluna da saída do histórico é o campo HISTTIMEFORMAT , portanto, verifica se a diferença em segundos é menor que 15 minutos.
No entanto, se sua intenção é monitorar o uso de comandos, então este não é o melhor caminho para isso. Setup auditd em vez disso (ele pode ser configurado para observar a execução de comandos).