Что это такое?

Это параметры службы аудита.

Зачем это нужно?

Для настройки работы собственно демона auditd.

Как это настроить?

Параметры данного узла соответствуют настройкам файла auditd.conf. Если требуемый параметр отсутствует в списке, его можно добавить с помощью +, _new или _insert; при этом имя нового элемента спиcка должно строго совпадать с именем переменной в auditd.conf. Данный список является именованным и не упорядочивается автоматически. Для удаления явно введённого параметра используйте команду - или _remove.

Значения всех параметров, включая установленые по умолчанию, можно посмотреть с помощью команды audit.show.conf.

Что делать, если это не работает?

Смотреть состояние и журнал работы службы аудита.